Показано с 1 по 10 из 10.

notepad.exe грузит компьютер (заявка № 226796)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2021
    Сообщений
    7
    Вес репутации
    1

    Thumbs up notepad.exe грузит компьютер

    Доброго времени суток. У меня есть проблема, и она заключается в следующем: notepad.exе грузит компьютер во время работы с AutoCAD 2015. Открываю "Диспетчер задач" 2-3 высвечивается и после исчезает(notepad.exe). Удалить не смог, т.к. запрашивает разрешение у TrustedInstaller. Что мне делать? Помогите, заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,302
    Вес репутации
    363
    Уважаемый(ая) brain1337, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,738
    Вес репутации
    987
    ESET Security отключен и не обновляется?

    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\299022109117837\lsass.exe');
     TerminateProcessByName('c:\4044348826994\wininet.exe');
     TerminateProcessByName('c:\programdata\cjtqpvheca\winmanager.exe');
     QuarantineFile('c:\299022109117837\lsass.exe', '');
     QuarantineFile('c:\4044348826994\wininet.exe', '');
     QuarantineFile('c:\programdata\cjtqpvheca\winmanager.exe', '');
     QuarantineFile('C:\Windows\77361542\sysilrg.exe', '');
     QuarantineFileF('c:\299022109117837', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\4044348826994', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\cjtqpvheca', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteFile('c:\299022109117837\lsass.exe', '');
     DeleteFile('c:\4044348826994\wininet.exe', '');
     DeleteFile('C:\4044348826994\wininet.exe', '32');
     DeleteFile('C:\4044348826994\wininet.exe', '64');
     DeleteFile('c:\programdata\cjtqpvheca\winmanager.exe', '');
     DeleteFile('C:\Users\Аскар\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gCJCBpvUDZ.url', '64');
     DeleteFile('C:\Windows\77361542\sysilrg.exe', '64');
     DeleteFileMask('c:\299022109117837', '*', true);
     DeleteFileMask('c:\4044348826994', '*', true);
     DeleteFileMask('c:\programdata\cjtqpvheca', '*', true);
     DeleteDirectory('c:\299022109117837');
     DeleteDirectory('c:\4044348826994');
     DeleteDirectory('c:\programdata\cjtqpvheca');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Host Process for Windows Services', '64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Windows Driver', 'command', '64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Host Process for Windows Services', '32');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Autodesk Desktop App', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pac', 'x64');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     DeleteSchedulerTask('Microsoft\Windows Defender\MP Scheduled Scan');
     DeleteSchedulerTask('Microsoft\Windows Defender\MpIdleTask');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 3, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    12.05.2021
    Сообщений
    7
    Вес репутации
    1
    ESET Security не обновлял.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,738
    Вес репутации
    987
    Цитата Сообщение от brain1337 Посмотреть сообщение
    ESET Security не обновлял.
    Даже базы? Вирусы, которые удаляли скриптом AVZ он должен ловить.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    12.05.2021
    Сообщений
    7
    Вес репутации
    1
    Он у меня даже не включен(антивирус).
    Вложения Вложения
    • Тип файла: rar Scan.rar (22.3 Кб, 1 просмотров)

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,738
    Вес репутации
    987
    А зачем он тогда?

    Меняйте все пароли, были зловреды семейства Trojan.Banker, могли увести.

    Проблема решена?

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2895986232-2335085976-2758852547-1000\...\MountPoints2: {3dd33349-2f34-11e8-b563-96ae76e22207} - G:\Setup.exe
    HKU\S-1-5-21-2895986232-2335085976-2758852547-1000\...\MountPoints2: {3dd33748-2f34-11e8-b563-dcfe07e089d3} - H:\Setup.exe
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    U3 aswbdisk; отсутствует ImagePath
    2021-05-12 13:38 - 2021-05-12 13:38 - 000000000 ____H C:\Users\Аскар\AppData\Roaming\w4gw4g4wg.txt
    2021-05-12 13:28 - 2021-05-12 13:28 - 000000000 ____H C:\Users\Аскар\AppData\Roaming\r7r7yr7fu.txt
    2021-05-12 13:17 - 2021-05-12 13:17 - 000000000 ____H C:\Users\Аскар\AppData\Roaming\3f3f3f3f3f.txt
    2021-05-11 18:47 - 2021-05-11 18:47 - 000000000 ____D C:\Users\Аскар\AppData\Local\Tempzxpsigne13fa436959c23ef
    2021-05-11 18:47 - 2021-05-11 18:47 - 000000000 ____D C:\Users\Аскар\AppData\Local\Tempzxpsigncca4c2d59fda3bd1
    2021-05-11 18:47 - 2021-05-11 18:47 - 000000000 ____D C:\Users\Аскар\AppData\Local\Tempzxpsigncc066c6c36bb0696
    2021-05-11 18:47 - 2021-05-11 18:47 - 000000000 ____D C:\Users\Аскар\AppData\Local\Tempzxpsign7c500f00ec1c943f
    Folder: C:\Users\Аскар\AppData\Local\TKHGKNXA
    Folder: C:\4044348826994
    Folder: C:\299022109117837
    Folder: C:\16456209807704
    Folder: C:\Windows\77361542
    2021-05-08 08:44 - 2021-05-12 15:39 - 000000000 _RSHD C:\4044348826994
    2021-05-03 00:17 - 2021-05-12 15:39 - 000000000 _RSHD C:\299022109117837
    2021-05-02 19:39 - 2021-05-02 19:39 - 000000000 _RSHD C:\16456209807704
    2021-05-02 15:49 - 2021-05-12 15:39 - 000000000 _RSHD C:\Windows\77361542
    2021-04-30 10:56 - 2021-04-30 10:56 - 000000000 ____D C:\Users\Аскар\AppData\Local\Tempzxpsign6d95f17b89ef0ccb
    2021-04-30 10:45 - 2021-04-30 10:45 - 000000000 ____D C:\Users\Аскар\AppData\Local\Tempzxpsigne85736e8d112a9e2
    2021-04-30 10:45 - 2021-04-30 10:45 - 000000000 ____D C:\Users\Аскар\AppData\Local\Tempzxpsigne66dce11c2fd39ab
    2021-04-30 10:45 - 2021-04-30 10:45 - 000000000 ____D C:\Users\Аскар\AppData\Local\Tempzxpsign62e878bb1aab9280
    CustomCLSID: HKU\S-1-5-21-2895986232-2335085976-2758852547-1000_Classes\CLSID\{0D327DA6-B4DF-4842-B833-2CFF84F0948F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-2895986232-2335085976-2758852547-1000_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-2895986232-2335085976-2758852547-1000_Classes\CLSID\{9AAF0EB6-42D8-46C1-A2EF-679511B37A0D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-2895986232-2335085976-2758852547-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe => Нет файла
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    FirewallRules: [{6A091BA3-86C8-4E53-A6E7-935B2BB1BD46}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 20\CineRender\CineRender 64bit.exe => Нет файла
    FirewallRules: [{9C8F2B96-68D4-4199-8934-CD46189950CC}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe => Нет файла
    FirewallRules: [{3F2B9406-4927-4AA8-9766-9FD3AD19EB49}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe => Нет файла
    FirewallRules: [{2DB9EC36-24B6-488F-A15F-9BB92C495765}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe => Нет файла
    FirewallRules: [{C6A170B9-E784-4F90-B979-2EF774E07D6E}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe => Нет файла
    FirewallRules: [TCP Query User{321A614F-C08F-44C5-8228-B4C1D246384D}C:\program files\graphisoft\archicad 18\archicad.exe] => (Block) C:\program files\graphisoft\archicad 18\archicad.exe => Нет файла
    FirewallRules: [UDP Query User{5D9FAAE7-586C-4426-9830-0F8F6C3FE4F8}C:\program files\graphisoft\archicad 18\archicad.exe] => (Block) C:\program files\graphisoft\archicad 18\archicad.exe => Нет файла
    FirewallRules: [TCP Query User{5986AAFF-D6D2-414F-9B46-57174845140E}C:\program files\graphisoft\archicad 18\cinerender\cinerender 64bit.exe] => (Allow) C:\program files\graphisoft\archicad 18\cinerender\cinerender 64bit.exe => Нет файла
    FirewallRules: [UDP Query User{00A18E41-E65E-4ECC-84F1-3D7F8067999E}C:\program files\graphisoft\archicad 18\cinerender\cinerender 64bit.exe] => (Allow) C:\program files\graphisoft\archicad 18\cinerender\cinerender 64bit.exe => Нет файла
    FirewallRules: [{3EC6B53E-6E07-494C-A1E2-D383576A1E30}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 21\CineRender\CineRender 64bit.exe => Нет файла
    FirewallRules: [{12ACEE80-D5E8-40FC-AB36-124004F9EBA4}] => (Allow) C:\Users\Аскар\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe => Нет файла
    StandardProfile\AuthorizedApplications: [C:\Windows\77361542\sysilrg.exe] => Enabled:Microsoft Windows Driver
    StandardProfile\AuthorizedApplications: [C:\16456209807704\lsass.exe] => Enabled:Host Process for Windows Services
    StandardProfile\AuthorizedApplications: [C:\299022109117837\lsass.exe] => Enabled:Host Process for Windows Services
    StandardProfile\AuthorizedApplications: [C:\4044348826994\wininet.exe] => Enabled:Host Process for Windows Services
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    12.05.2021
    Сообщений
    7
    Вес репутации
    1
    Удалить ESET Security? Еще вопрос: Я скопировал Ваш код, но куда его вводить?
    Вложения Вложения
    Последний раз редактировалось brain1337; 14.05.2021 в 09:33.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,738
    Вес репутации
    987
    Или антивирус включен и обновляется, или он не нужен. Решать Вам.

    Проблема решена? Повторно уточняю.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Учетная запись гостя включена. Пароль не установлен.
    Отключите пользователя Гость.

    HotFix KB3125574 Внимание! Скачать обновления
    HotFix KB4012212 Внимание! Скачать обновления
    HotFix KB4499175 Внимание! Скачать обновления
    HotFix KB4474419 Внимание! Скачать обновления
    HotFix KB4490628 Внимание! Скачать обновления
    HotFix KB4539602 Внимание! Скачать обновления
    Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.

    Систему крайне желательно обновить по полной, через автоматическое обновление, или с помощью Набора обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1 - там есть критический фикс от уязвимости Zerologon, который через автоматическое обновление для Windows 7 не распространяется.

    Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством критических уязвимостей.
    WBR,
    Vadim

  13. #10
    Junior Member Репутация
    Регистрация
    12.05.2021
    Сообщений
    7
    Вес репутации
    1
    Да, проблема решена. Спасибо Вам большое! Хороший форум!

  • Уважаемый(ая) brain1337, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Notepad.exe грузит cpu на 30%
      От Disbalance в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.10.2020, 21:15
    2. Ответов: 17
      Последнее сообщение: 22.07.2019, 13:44
    3. Ответов: 7
      Последнее сообщение: 13.07.2013, 23:25
    4. Ответов: 4
      Последнее сообщение: 31.05.2013, 16:31
    5. Вирус удалил cmd.exe и notepad.exe
      От seomm в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.11.2012, 14:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01195 seconds with 19 queries