Добрый день.
Прошу помочь разобраться с тормозами. В процессах висит Google Chrome Update и занимает почти 100% процессора.
Добрый день.
Прошу помочь разобраться с тормозами. В процессах висит Google Chrome Update и занимает почти 100% процессора.
Уважаемый(ая) power, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Прошу прощения. Только сейчас снова добрался до этого компьютера.
AV_block_remove не даёт запустить, windows defender определяет там вирус. Отключить полностью windows defender не получается.
FRST64 запускается и после нажатия "Сканировать" сразу закрывается.
Т.к. прошло уже много времени с первого сканирования, мне продолжать в этой теме или создать новую и выполнить сканирование сначала?
За этот месяц могли уже новых вирусов нацеплять.
на AVbr реагировал windows defender, пришлось его занести в разрешённые
после чего всё запустилось. логи во вложении.
Удалите программы Lenovo App Explorer, Служба автоматического обновления программ и Lite.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {471E48BB-D8D0-4FAF-A74D-9801E51ABD42} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (Нет файла) Task: {A5726EC2-9A50-497E-9217-FC3330940624} - System32\Tasks\App Explorer => C:\Users\admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== ВНИМАНИЕ Task: {A82D500F-5E78-47B1-A8C7-DE325CF735C5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Нет файла) Task: {F1662DFD-4978-4C9C-8B3F-5428F92F5998} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла) Task: {F4AE0EB1-EB4F-4F77-931B-4AC4EDDF6037} - System32\Tasks\MailRuUpdater => C:\Users\admin\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (Нет файла) <==== ВНИМАНИЕ FF Plugin HKU\S-1-5-21-725098125-3485656784-3226818958-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Нет файла] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] 2018-12-20 21:21 - 2018-12-20 21:21 - 007895040 _____ () C:\Program Files (x86)\GUTA43.tmp ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла Unlock C:\Program Files (x86)\Kaspersky Lab HKU\S-1-5-21-725098125-3485656784-3226818958-1001\...\StartupApproved\Run: => "mrupdsrv" FirewallRules: [{2B1804B3-E497-4A2E-A471-5475FE4FD919}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [{BF6AF935-0698-4064-B1F0-1F1AF2434A92}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [{710B39BD-B2A0-4B73-9B07-A9C838A56040}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{9CD08DB1-7C0D-4365-A12B-1FEF0185CBE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{4429ECFC-D459-463D-866C-B98CE81FD19E}C:\program files (x86)\steam\steamapps\common\for honor\forhonor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\for honor\forhonor.exe => Нет файла FirewallRules: [UDP Query User{637483C8-EAB6-4662-8B40-C205AAB68474}C:\program files (x86)\steam\steamapps\common\for honor\forhonor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\for honor\forhonor.exe => Нет файла FirewallRules: [{5E349402-323F-4A6A-9E24-BB448AEC8CB5}] => (Allow) C:\Users\admin\AppData\Local\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{6A87346B-EE81-46CE-8AB0-555EA53125FC}] => (Allow) C:\Users\admin\AppData\Local\MediaGet2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{8BAE73F2-2180-4405-9B3D-079AAA7B4E34}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла FirewallRules: [UDP Query User{3FDBE59B-2589-40E6-A4D9-987143111854}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла FirewallRules: [{7D0BFBE4-F917-4637-B750-745DA3565A29}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => Нет файла FirewallRules: [{08DD5832-44F8-41A2-8C8C-82CFA5F647F8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => Нет файла FirewallRules: [TCP Query User{A49EEF57-CCDD-4552-BCEC-13073537CFF5}C:\games\far cry primal\bin\fcprimal.exe] => (Block) C:\games\far cry primal\bin\fcprimal.exe => Нет файла FirewallRules: [UDP Query User{538B163B-8CCD-410E-9D60-ACAE26849150}C:\games\far cry primal\bin\fcprimal.exe] => (Block) C:\games\far cry primal\bin\fcprimal.exe => Нет файла FirewallRules: [{EEB280B4-C082-40BE-BCDD-3ED0B9D28B6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла FirewallRules: [{1138A8AF-759D-4415-B620-46200BB8A42A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла FirewallRules: [TCP Query User{D7D12295-50C7-4FBA-B634-3F32FF022887}C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{85CA437B-481D-4C74-A7D5-A30E0902F2CC}C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{DF5D7D7B-E881-4C4F-8B79-9ED42399CB2B}C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{E54798C8-743B-4E47-BBCD-97E90BE6EBA4}C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End::
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Служба автоматического обновления программ и Lite - не смог удалить, пишет, что отсутствуют файлы по указанным путям.
Скрипт отработал без ошибок, лог прилагаю.
Удалите принудительно, с помощью Geek Uninstaller Free.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Служба автоматического обновления программ и Lite удалил Geek Uninstaller Free.
просканировал, лог прилагаю
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner. В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie в Хроме.
Сообщите, что с проблемой.
WBR,
Vadim
Кэш почистил.
Тормоза и всплывающие окна пропали. Вроде бы всё работает нормально. Спасибо!
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Уважаемый(ая) power, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.