vmtoolsd.exe грузит процессор

[mike 1]

Извините я не понял куда прикрепить архив. Ссылку можно...


После применения скрипта кулер очень сильно крутиться, проц греется. диспетчер задач не открывается.
Я бухгалтер работать очень сложно!!!!!!!! такое чувство что проц сгорит!!!

Бухгалтер под какой системой работает, которая расположена на диске С или D? Если второе, то логи нужны из под нее. Проверьте файл на virustotal:

Код:

C:\PROGRAMDATA\PACKAGE CACHE\{F9CA5442-7D68-4879-B093-B88D0443C1A0}\NSK-WIN32-BUNDLE.EXE

[anatolii1978]

https://virusinfo.info/upload_virus.php?tid=225353

отправил. вышло сообщение, миниатюра внизу поста

- - - - -Добавлено - - - - -

В перечне установленных программ у вас видна:


Удалите.
То есть, Панель управления - Удаление программ - становитесь на Malwarebytes и нажимаете "Удалить".

Спасибо. Удалил.

- - - - -Добавлено - - - - -

Бухгалтер под какой системой работает, которая расположена на диске С или D? Если второе, то логи нужны из под нее. Проверьте файл на virustotal:

Всё по фэншую. Диск С ОС, диск д, всё остальное, ОС 7ка. Сайт https://www.virustotal.com/ не открывается, другие сайты открываются

[Sandor]

А что сейчас с первоначальной проблемой?

[anatolii1978]

А что сейчас с первоначальной проблемой?

Если вы о vmtoolsd.exe то к сожалению диспетчер задач не запускается и посмотреть процесс не могу, но в папках он на том-же месте.
Но по ходу он когда включаешь комп грузит процессор, так как вентилятор очень сильно крутится и шумит.

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt по той же инструкции.

[anatolii1978]

Удалите старые и соберите новые логи FRST.txt и Addition.txt по той же инструкции.

Сделал

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  () [File not signed] C:\ProgramData\VMware\VMware Tools\vmtoolsd.exe
  S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X]
  2020-07-07 08:23 - 2020-07-28 10:20 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
  C:\ProgramData\VMware\
  FirewallRules: [{83859977-2B56-4F03-9C53-4132AE001603}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
  FirewallRules: [{C2545B5A-6AE4-4D9F-BC74-192C6E34CCCB}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

[anatolii1978]

Sandor,

Лог сделал.
Папка ВМваре больше не появляется по данному пути, (это старый скрин)


Диспетчер задач по прежнему запустить не могу, ctrl+alt+del.
Комп работает после перезагрузки более спокойно.

[Sandor]

Давайте сначала проверим и, при необходимости, закроем уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[anatolii1978]

Sandor,

Есть.

[Sandor]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18860 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.3.3 Внимание! Скачать обновления
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Notepad++ v.6.8.7 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.01 бета 1 (64-разрядная) v.5.01.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.2.0.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.29.0.0.112 Внимание! Скачать обновления
Adobe Acrobat DC v.17.009.20058 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 78.0.2 (x86 ru) v.78.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.6.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Хотфиксы установите обязательно. Остальное крайне желательно обновить/исправить.

Диспетчер задач по прежнему запустить не могу

Это уже похоже на системную проблему и выходит за рамки тематики этого форума.

Попробуйте следующее:

1. Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
2. Введите sfc /scannow и нажмите Энтер.
3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
4. После того как закончится проверка в командной строке введите команду:
   
   Код:

   findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt

5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

[Vvvyg]

Диспетчер задач по прежнему запустить не могу, ctrl+alt+del.

Судя по образу автозапуска

(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\TASKMGR.EXE

Попробуем восстановить.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

sfc C:\WINDOWS\SYSTEM32\TASKMGR.EXE
deltmp
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится, проверьте проблему.

[anatolii1978]

Sandor,
Это удалил

UmmyVideoDownloader v.1.10.6.0

кстати эту дрянь я установил и на других моих ПС, оттуда её тоже тр....нуть (удалить)???)))
остальное пока не делал

рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner

это обязательно???

Хотфиксы скачал пока не установил. как установлю отпишусь.

- - - - -Добавлено - - - - -

Vvvyg,

Сделаю чуть позже! Спасибо!!!

[Sandor]

это обязательно?

Нет, не нужно.

и на других моих ПС, оттуда её тоже тр....нуть (удалить)?

Да.

Сделаю чуть позже

Ждём.

[anatolii1978]

Sandor,

На сегодня у меня рабочий день закончился к сожалению.(((
Завтра продолжим.

[anatolii1978]

Судя по образу автозапуска
Попробуем восстановить.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

sfc C:\WINDOWS\SYSTEM32\TASKMGR.EXE
deltmp
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится, проверьте проблему.

Добрый день друзья. Вчера на работе не был поэтому не писал.
И так, выше указанный скрипт я применил, диспетчер задач запустился.
Хотфиксы пока не установил, в конце рабочего дня если будет время установлю.
Процесс vmtoolsd.exe больше не появляется, машина работает в штатном режиме.
Какие указания ещё будут для меня?

[Sandor]

Хотфиксы пока не установил, в конце рабочего дня если будет время установлю

Установите обязательно, иначе рискуете поймать вымогателя.

Советы и рекомендации после лечения компьютера.

[anatolii1978]

Установите обязательно, иначе рискуете поймать вымогателя.

Советы и рекомендации после лечения компьютера.

ХОРОШО обязательно поставлю.
У меня вопрос, я отключил центр обновлений виндовс 7, при установке хотфиксов мне его следует запустить или они установятся и без этого?

[Sandor]

Пробуйте так, если потребуется и будет соотв. сообщение, включите его.

[anatolii1978]

Сегодня вечером, заметил что сайт https://www.virustotal.com/ всё равно не открывается, ни в мозиле ни в експлорере, другие сайты открываются.
Какие будут соображения?
https://c.radikal.ru/c31/2007/4c/6eac7b5a9939.jpg