Показано с 1 по 19 из 19.

Процесс find.exe Утилита поиска строк (GREP) грузит больше 2 Гб ОЗУ (заявка № 226916)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52

    Процесс find.exe Утилита поиска строк (GREP) грузит больше 2 Гб ОЗУ

    Доброго дня!
    Бук старенький, но рабочий. В последнее время стал жутко тормозить. Проверил Диспетчер задач и нашёл процесс занимающий больше 50 процентов оперативки - Процесс find.exe Утилита поиска строк (GREP).
    Погуглил. Похоже вирус.
    К тому же не могу установить драйверы устройств. Не открываются сайты антивирусов.
    Лог, согласно Правилам во вложении.
    Помогите!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,305
    Вес репутации
    364
    Уважаемый(ая) nip, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A37985B-A950-4F23-8D87-A8A32CEA1993}: [NameServer] = 185.192.111.210
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A37985B-A950-4F23-8D87-A8A32CEA1993}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{42646E3B-65D3-4467-9FA2-F022B540431F}: [NameServer] = 185.192.111.210
    O17 - HKLM\System\CCS\Services\Tcpip\..\{42646E3B-65D3-4467-9FA2-F022B540431F}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D883897-25DB-4D4E-8CD1-733ECF8604B0}: [NameServer] = 185.192.111.210
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D883897-25DB-4D4E-8CD1-733ECF8604B0}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 185.192.111.210
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2A37985B-A950-4F23-8D87-A8A32CEA1993}: [NameServer] = 185.192.111.210
    O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2A37985B-A950-4F23-8D87-A8A32CEA1993}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{42646E3B-65D3-4467-9FA2-F022B540431F}: [NameServer] = 185.192.111.210
    O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{42646E3B-65D3-4467-9FA2-F022B540431F}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{5D883897-25DB-4D4E-8CD1-733ECF8604B0}: [NameServer] = 185.192.111.210
    O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{5D883897-25DB-4D4E-8CD1-733ECF8604B0}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 185.192.111.210
    O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 37.59.58.122
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\transmission\transmission-daemon.exe');
     StopService('Transmission');
     QuarantineFile('c:\program files (x86)\transmission\transmission-daemon.exe', '');
     DeleteFile('C:\Program Files (x86)\Transmission\libcrypto-1_1.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\libcurl.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\libssl-1_1.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\platforms\qwindows.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\Qt5DBus.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\Qt5Gui.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\Qt5Network.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\Qt5Widgets.dll', '');
     DeleteFile('C:\Program Files (x86)\Transmission\Qt5WinExtras.dll', '');
     DeleteFile('c:\program files (x86)\transmission\transmission-daemon.exe', '');
     DeleteFile('C:\Program Files (x86)\Transmission\transmission-daemon.exe', '64');
     DeleteFile('C:\Program Files (x86)\Transmission\zlib.dll', '');
     DeleteService('Transmission');
     DeleteFileMask('c:\program files (x86)\download studio', '*', true);
     DeleteFileMask('C:\Program Files (x86)\NetShield Kit', '*', true);
     DeleteFileMask('c:\program files (x86)\transmission', '*', true);
     DeleteFileMask('C:\ProgramData\Package Cache\{b72e2de9-630a-4b21-b3d7-e527c01b11ac}', '*', true);
     DeleteDirectory('c:\program files (x86)\download studio');
     DeleteDirectory('C:\Program Files (x86)\NetShield Kit');
     DeleteDirectory('c:\program files (x86)\transmission');
     DeleteDirectory('C:\ProgramData\Package Cache\{b72e2de9-630a-4b21-b3d7-e527c01b11ac}');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flow!Works Pro Server', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\utstarter', 'x64');
     DeleteSchedulerTask('{A5B6D911-3155-4087-881B-2D3AB3E21A5F}');
     DeleteSchedulerTask('{FC5C96AA-41A9-4249-96CD-4EBADF59E0DE}');
     DeleteSchedulerTask('DownloadStudio Service Repair');
     DeleteSchedulerTask('DownloadStudio Standalone Updater');
     DeleteSchedulerTask('Microsoft\Office\Office 15 Subscription Heartbeat');
     DeleteSchedulerTask('Opera scheduled assistant Autoupdate 1581421972');
     DeleteSchedulerTask('Opera scheduled assistant Autoupdate 1600108179');
     DeleteSchedulerTask('Opera scheduled Autoupdate 1581421315');
     DeleteSchedulerTask('Opera scheduled Autoupdate 1600108162');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(21);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. Это понравилось:

    nip

  6. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52
    Доброго дня!
    Отчет о работе утилиты ClearLNK во вложении

    - - - - -Добавлено - - - - -

    Карантин загружен.

    Результат загрузки
    Файл сохранён как 210617_180552_quarantine_60cb8f005ba86.zip
    Размер файла 785429
    MD5 d09240e86ff30d0b3b4db60a6a72539f
    Файл закачан, спасибо!
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    Это самое важное, и Вы это не сделали.
    WBR,
    Vadim

  8. Это понравилось:

    nip

  9. #6
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52
    Полный образ автозапуска uVS во вложении.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Это самое важное, и Вы это не сделали.
    Как это? )) Выклыдываю в том порядке, в каком Вы указали и по мере выполнения. ))
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Скопируйте скрипт из окна "код" ниже в буфер обмена:
    Код:
    ;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    zoo %SystemDrive%\PROGRAMDATA\DISCORD\DISCORD.EXE
    addsgn BA6F9BB2BD1D49720B9C2D754C2168FBDA75303AC9A957FB69E38D3789E5B8B33670DF573E1D1682D495E2834616B6EFB5C3E8721D5178962473A4EF8F85E653 30 FakeDiscord 7
    
    chklst
    delvir
    deldir %SystemDrive%\PROGRAMDATA\DISCORD
    uidel  "C:\Program Files (x86)\Transmission\unins000.exe"
    deltmp
    czoo
    delref %SystemDrive%\USERS\ЕГЭ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\19.9.3.314\NOTIFICATION_HELPER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    regt 39
    apply
    restart
    Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  11. Это понравилось:

    nip

  12. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52
    Доброго дня!
    Карантин загружен:

    Результат загрузки

    Файл сохранён как 210618_071859_ZOO_2021-06-18_10-13-09_60cc48e3ee4c2.zip
    Размер файла 21183
    MD5 0eef8b6f3e99c06766f3d955c6d1560b
    Файл закачан, спасибо!

    Лог во вложении.

    По проблеме:
    После старта Система стабильно грузит около 20% памяти, проц при этом практически спит ))) Самые прожорливые процессы: svhost - 65MB (от Система), explorer - 45 MB (текущ.польз.), dwm - 25 MB (текущ.польз.) При запущенном браузере Chrome память загружена почти на 40%.
    Драйвер встроенной камеры так и не смог установить. Установка срывается в самом конце, просто схлопывается окно Установщика.
    В остальном пока вроде порядок.
    Вложения Вложения
    Последний раз редактировалось nip; 18.06.2021 в 11:56.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Майнер победили, раз процессор не грузит.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  14. Это понравилось:

    nip

  15. #10
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52
    Рекомендации выполнил.
    Отчёты во вложении.
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    regt 39
    apply
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
    FirewallRules: [{57C80A60-4EBE-427B-A9AE-92D945EA129B}] => (Allow) C:\Users\ЕГЭ\AppData\Local\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{C7ADE67B-C17D-4B26-B277-B244A1597D3A}] => (Allow) C:\Users\ЕГЭ\AppData\Local\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{DFE374A5-DBAC-42EE-A8D2-59DC0352973E}] => (Allow) C:\Users\ЕГЭ\AppData\Local\Temp\DriverPack-20200211143710\tools\aria2c.exe => Нет файла
    FirewallRules: [{7B9F2C2E-7939-42F4-929C-49EB2C37E15D}] => (Allow) C:\Users\ЕГЭ\AppData\Local\Programs\Opera\68.0.3618.125\opera.exe => Нет файла
    FirewallRules: [{8C293EFD-D6D7-4385-AA4C-4C8CED0289C4}] => (Allow) C:\Users\ЕГЭ\AppData\Local\Programs\Opera\68.0.3618.165\opera.exe => Нет файла
    FirewallRules: [{2505805C-5407-4222-BBD9-F82F4FECEBD8}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
    FirewallRules: [{D9E6D5BA-35D7-4391-9152-9B68A4D33059}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
    FirewallRules: [{F6EEFA33-F1A3-42BB-80AE-2C59F0CDE007}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{5C03A8B2-E534-45D5-B44E-2EF3C15EED94}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{074630BF-3202-43AD-9C94-9484C60082B7}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
    FirewallRules: [{1BDF6857-4124-4150-B243-261204C12DC9}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
    FirewallRules: [{DBB611A5-AAE2-41C2-888B-40D52F0E3CF0}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
    FirewallRules: [{60AFA365-C249-40BA-98CD-EABE89CF1BDF}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
    FirewallRules: [{436981C5-AA7C-4A0C-A7B7-D7E579DBB6C3}] => (Allow) C:\Users\ЕГЭ\AppData\Local\Programs\Opera\70.0.3728.178\opera.exe => Нет файла
    FirewallRules: [{1C70F7CC-247C-4C91-8DC5-028EB29A3D5E}] => (Allow) C:\Users\ЕГЭ\AppData\Local\Programs\Opera\70.0.3728.189\opera.exe => Нет файла
    FirewallRules: [{2B9CB2A7-9C7D-46AB-89DC-21DE98B63B66}] => (Allow) C:\Program Files (x86)\OpenDNS\cli.exe => Нет файла
    FirewallRules: [{EBCEB00F-36AC-4787-B86A-05FC23C80F36}] => (Allow) C:\Program Files (x86)\OpenDNS\cli.exe => Нет файла
    FirewallRules: [{B90A86FD-E1AD-477D-8E76-8AFE80BFA3AF}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe => Нет файла
    FirewallRules: [{52ACAF52-3481-4686-9CCB-16EC972F3B67}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe => Нет файла
    FirewallRules: [{5D012E75-1208-40DE-8E51-9C37C9CFF75E}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe => Нет файла
    FirewallRules: [{23CA53B1-E445-47F9-9710-A9A1C0186F00}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe => Нет файла
    FirewallRules: [{8688F4E6-14EE-4294-9EC5-8DE053A3A08A}] => (Allow) C:\Users\ЕГЭ\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{B351282B-141E-4851-B800-2F0A1AF106CE}] => (Allow) C:\Users\ЕГЭ\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{b72e2de9-630a-4b21-b3d7-e527c01b11ac}" /f /reg:32
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D1C8A6A8-3461-4439-B1A7-D21CA0D30B53}_is1" /f /reg:32
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  17. Это понравилось:

    nip

  18. #12
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52
    Доброго дня!
    Прошу прощения в выходные не смог ответить, бук оставался дома ))
    Рекомендации выполнил.
    Лог во вложении.
    Вложения Вложения

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Всё на этом.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    WBR,
    Vadim

  20. Это понравилось:

    nip

  21. #14
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52
    Большое спасибо за помощь!
    Папки и файлы загруженные по рекомендациям можно удалять?
    Какие-то следы от программ которые пострадали надо удалять?

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Явный мусор зачистили, утилиты, которыми пользовались при лечении, можно удалить.
    WBR,
    Vadim

  23. Это понравилось:

    nip

  24. #16
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52
    Добрый вечер!
    Простите. Кажется гадина вернулась.
    Что я успел сделать:
    - Удалил все папки и файлы загруженные по рекомендациям, в процессе помощи в лечении.
    - Запустил, почему-то выключенную службу Обновления Windows.
    - Пытался обновить определения Защитника Windows.
    - Вручную запустил обновление Windows.
    И тут всё стало тормозить, как при первом обращении.
    Посмотрел Диспетчер задач. В процессах снова появился один, поедающий 50% всей памяти (от 4 ГБ) и имя ему теперь svchost.ехе.
    Завершить себя он всё-таки позволил. Благодаря чему мне удалось сделать сюда запрос. А то любое клик мышки обрабатывался по минуте.
    Прошу помощи. При необходимости можно создать новую тему.
    Заранее благодарю.

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Сделайне новый полный образ автозапуска uVS, загрузите в доступное облачное хранилище/файлообменник без капчи и дайте ссылку.
    WBR,
    Vadim

  26. #18
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    152
    Вес репутации
    52
    Доброго утра!
    Лог готов.
    Вот ссылка

  27. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,875
    Вес репутации
    991
    Похоже, с майнером не связано, бывает такое, когда обновление системы идёт.
    7-ка обновлена?
    WBR,
    Vadim

Похожие темы

  1. "Утилита поиска строк (GREP)" - грузит процессор
    От Роман Богач в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 04.03.2021, 02:20
  2. Ответов: 11
    Последнее сообщение: 26.10.2018, 20:28
  3. Ответов: 19
    Последнее сообщение: 28.09.2018, 10:37
  4. Ответов: 8
    Последнее сообщение: 28.11.2013, 01:19
  5. Regsearch - утилита для поиска информации в реестре
    От Зайцев Олег в разделе Антивирусы
    Ответов: 12
    Последнее сообщение: 19.02.2005, 17:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00897 seconds with 19 queries