Здравствуйте!
Пытался скачать программу Utorrent на ноут, в итоге:
1)ЦП загружен на 97%, вентилятор крутится как бешенный, при открытии диспетчера задач, загрузка ЦП падает и вентилятор затихает
2)Regedit открывается и сразу закрывается
3)Пропала возможность сделать откат системы точкой восстановления, тк кнопки не активные.
4)DR.Web ошибок не выдаёт
5)Windows Defender в автономном режиме не запускается
6)Программы (Adobe Pro) не устанавливаются
Нужен хэлп
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alex153, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Временно отключите защитное ПО.IObit Uninstaller 12
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat', ''); QuarantineFile('C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat', ''); DeleteFile('C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat', ''); DeleteFile('C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки AVZ загрузите на "облако" и ссылку на скачивание дайте личным сообщением.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
"Пофиксите" в HijackThis (некоторых строк может не быть):
Перезагрузите компьютер.Код:O25 - WMI Event: nur - nur - Event="__InstanceModificationEvent WITHIN 300 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat O25 - WMI Event: nut - nut - Event="__InstanceModificationEvent WITHIN 180 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", C:\ProgramData\NUL..\StartMenuExperienceHost.exe --ssl sportjump.ru 5151 -e cmd.exe O25 - WMI Event: per - per - Event="__InstanceModificationEvent WITHIN 600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat O25 - WMI Event: pers - pers - Event="__InstanceModificationEvent WITHIN 900 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", C:\ProgramData\AUX..\ShellExt.dll C:\ProgramData\AUX..\utshellext.dll O26 - Debugger: HKLM\..\GoogleUpdate.exe: [Debugger] = C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat (not signed - no company - 23A212EB1A7B123B6860E978A054728761497F67) O26 - Debugger: HKLM\..\MicrosoftEdgeUpdate.exe: [Debugger] = C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat (not signed - no company - 23A212EB1A7B123B6860E978A054728761497F67) O26 - Debugger: HKLM\..\MoUsoCoreWorker.exe: [Debugger] = C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat (not signed - no company - 23A212EB1A7B123B6860E978A054728761497F67)
Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
- - - - -Добавлено - - - - -
Удалите IObit принудительно через Geek Uninstaller
IOBIT Uninstaller 12 Удалён
Программа FRST открывается и сразу закрывается. Запустить сканирование не возможно.
Последний раз редактировалось alex153; 17.06.2024 в 10:57.
Пробуйте запустить в безопасном режиме.
Файлы FRST.txt и Addition.txt прикрепляю
Addition.txt
FRST.txt
Спасибо
- Выделите следующий код:
Код:Start:: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ IFEO\svchost.exe: [GlobalFlag] C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat HKLM\...\SilentProcessExit\svchost.exe: [MonitorProcess] C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat IFEO\TrustedInstaller.exe: [GlobalFlag] C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat HKLM\...\SilentProcessExit\TrustedInstaller.exe: [MonitorProcess] C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat CHR HKU\S-1-5-21-3047067255-537929488-3964837768-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1388544 2024-05-17] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [90112 2024-06-12] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [77824 2024-06-12] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [90112 2024-06-12] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [138224 2024-06-12] (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0EB89C47-38E3-4B41-A585-F526826C5BBE}] => (Allow) LPort=1688 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Скачайте вложенный архив и извлеките из него пять файлов.
Запустите по очереди каждый. При запросе согласитесь на внесение изменений в реестр.
Если будут ошибки, проделайте это в безопасном режиме.
Перезагрузите компьютер и пробуйте в нормальном режиме собрать новые логи FRST.txt и Addition.txt
Дополнительно:
Скачайте Farbar Service Scanner
Запустите.
Убедитесь, что отмечены пункты:
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
Нажмите кнопку "Scan"
Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.
С сайта производителя скачайте и установите недостающие драйверы:
Неисправное Устройство в Менеджере Устройств
Технология Intel® Smart Sound для цифровых микрофонов
Realtek High Definition Audio
Intel® Smart Sound для аудио USB
Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Драйвер инфраструктуры виртуализации Microsoft Hyper-V
Технология Intel® Smart Sound для аудио Bluetooth®
Технология Intel® Smart Sound*— подтверждение обнаружения
Файлы прикрепляю
Fixlog_18-06-2024 08.43.33.txt
Addition.txt
FRST.txt
С драйверами возникла проблема, моей модели Sword17 A11UD нет в списке, только A12UD.
Пробуйте эти, не исключено, что подойдут.Сообщение от alex153
Этот отчёт ещё прикрепите.
Сообщите что сейчас с проблемой.
Редактор реестра открылся
Windows Defender в автономном режиме не запустился
Файл FSS в приложении
FSS.txt
Ещё один скрипт выполните.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Файл прикрепляю
Fixlog.txt
Переделывать не нужно.Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.
Сделайте новый лог FSS.txt, пожалуйста.
FSS.txt
Прикрепляю
Хорошо. Что сейчас из проблем осталось?
windows defender в автономном режиме не запускается.
ЦП похоже что-то всё ещё грузит. При открытии диспетчера задач загрузка падает с 90% до 15%
Программы (к примеру Adobe) устанавливать уже можно пробовать?
Покажите скриншот.
Кратковременный скачок нагрузки при старте Диспетчера - нормальное явление.
Программы ставить пробуйте.
Снимок экрана 2024-06-18 140205.png
Далее идёт запрос на разрешение вносить изменения на устройстве и затем ничего не происходит.
Процесс не запускается, перезагрузки не происходит
Сделайте такую проверку:
Скачайте Microsoft Safety Scanner, запустите.
В разделе Scan Options выберите FULL scan.
Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log
Прикрепите его к следующему сообщению.
файл в приложении
msert.log
Ваши права в разделе
Ответить с цитированием
