Прошу помощи, уже не знаю что делать! Долго мучался, искал разными программами вирусы, в итоге недавно переустановил винду итог - проблема с правами доступа (хотя учетка админ), автозапуск рандомно рекламного сайта рандомного в браузере при запуске ( не после пробуждения), если выключен диспетчер задач грузится ЦП, сворачиваешь в трей тоже может грузить ЦП, только открываешь и сразу нагрузка на ЦП падает с 30-40% до 8% примерно. Сколько искал, сколько чистил всего подряд проблема не уходит, еще залез и напортачил в правах доступа перед установкой винды ( присвоил себе все папки в диске С(ц)), потом видимо удалил пуск с системы и не мог его открыть, что и послужило толчком к переустановке винды. Винду ставил через восстановление без удаления важных системных данных.
Так же при открытии настроек системы окно автоматически закрывается через примерно минуту максимум.
Последний раз редактировалось DemonolloG; 30.08.2024 в 19:54.
Причина: вспомнил еще симптом
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DemonolloG, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-3092789339-416534080-1297498895-1001\...\Run: [OneDrive] => ;"C:\Users\��������\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (Нет файла)
HKU\S-1-5-21-3092789339-416534080-1297498895-1001\...\Run: [YandexBrowserAutoLaunch_F5E0F658BE3DD7DA27D71B61F7C94993] => ;"C:\Users\��������\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-3092789339-416534080-1297498895-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Владимир\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
CHR HKU\S-1-5-21-3092789339-416534080-1297498895-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
FirewallRules: [TCP Query User{748A02BC-6673-4EBC-822B-1E651C1402EA}C:\users\владимир\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\владимир\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [UDP Query User{22674F9A-FB24-4E5E-BC95-024AAF54DE57}C:\users\владимир\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\владимир\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [{471F5727-E9E8-4741-BEAC-EDE22440EA2C}] => (Allow) C:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe => Нет файла
C:\Users\Владимир\AppData\Roaming\DRPSu
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR с максимальным сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.
Окно Параметры автоматически закрывается примерно через 30сек - 1 минута и прав нет программы системные запустить хотя в правах стоит Администратор, с открытым диспетчером цп грузит на 2-3%, с закрытым на 30-40%. это же все не нормальная работа ПК
с открытым диспетчером цп грузит на 2-3%, с закрытым на 30-40%. это же все не нормальная работа ПК
А чем смотрели загрузку и какой процесс нагружает? По полному образу автозапуска uVS какой-либо существенной нагрузки нет.
Система оригинальная, или какая-то сборка?
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт "Reset File Permissions и нажмите "Start Repairs".