Решена Грузит цп при закрытии диспетчера

Статус
В этой теме нельзя размещать новые ответы.

trailmod

Новый пользователь
Сообщения
7
Реакции
0
Не давно обнаружил что ПК начал тормозить а при открытии диспетчера все приходит в норму сканировал систему разными вирусами проблема осталась HitmanPro утилита для поиска вирусов постоянно находит вирус Windows Update.exe предлагает удалить я нажимаю удалить пк перезагружается и после перезагрузки HitmanPro опять проводит проверку и находит этот же вирус.
AutoLogger выдает вот такую ошибку
 
Здравствуйте!

Сейчас поправим, а пока скачайте эту версию.
 
Пока сделаем так:
Зайдите в папку \AutoLogger\AV\ и запустите av_z.exe
Далее - Файл - Выполнить скрипт - Загрузить
Выберите файл GeneralScript.txt и нажмите Запустить.
 
Вот лог
 

Вложения

  • CollectionLog-2021.03.18-13.51.zip
    118.9 KB · Просмотры: 8
HitmanPro 3.8 деинсталлируйте.
Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
HitmanPro 3.8 деинсталлируйте.
Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

  • Addition.txt
    49 KB · Просмотры: 7
  • FRST.txt
    44.8 KB · Просмотры: 7
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {4237C2B2-94A3-4E81-BD01-D80956BB5A6B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
    File: C:\Users\failm\AppData\Roaming\Microsoft\Windows\Update\UpdateHelper.exe
    Task: {9A972AB0-FB3A-40CF-A5A9-FBB56B4D826D} - System32\Tasks\Windows Update => C:\Users\failm\AppData\Roaming\Microsoft\Windows\Update\UpdateHelper.exe [57797632 2021-02-26] () [Файл не подписан]
    C:\Users\failm\AppData\Roaming\Microsoft\Windows\Update\UpdateHelper.exe
    C:\Users\failm\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
    OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
    C:\Users\failm\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    2021-03-12 19:17 - 2021-03-12 19:27 - 000000000 ____D C:\ProgramData\HitmanPro
    2021-02-26 16:22 - 2021-02-27 13:10 - 000000000 ____D C:\Users\failm\AppData\Roaming\OptioLink
    2021-02-26 16:21 - 2021-02-27 13:10 - 000000000 ____D C:\Program Files (x86)\sfjha
    2021-02-26 16:21 - 2021-02-27 13:10 - 000000000 ____D C:\Program Files (x86)\gvdnhkBUiiJ
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {4237C2B2-94A3-4E81-BD01-D80956BB5A6B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
    File: C:\Users\failm\AppData\Roaming\Microsoft\Windows\Update\UpdateHelper.exe
    Task: {9A972AB0-FB3A-40CF-A5A9-FBB56B4D826D} - System32\Tasks\Windows Update => C:\Users\failm\AppData\Roaming\Microsoft\Windows\Update\UpdateHelper.exe [57797632 2021-02-26] () [Файл не подписан]
    C:\Users\failm\AppData\Roaming\Microsoft\Windows\Update\UpdateHelper.exe
    C:\Users\failm\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
    OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
    C:\Users\failm\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    2021-03-12 19:17 - 2021-03-12 19:27 - 000000000 ____D C:\ProgramData\HitmanPro
    2021-02-26 16:22 - 2021-02-27 13:10 - 000000000 ____D C:\Users\failm\AppData\Roaming\OptioLink
    2021-02-26 16:21 - 2021-02-27 13:10 - 000000000 ____D C:\Program Files (x86)\sfjha
    2021-02-26 16:21 - 2021-02-27 13:10 - 000000000 ____D C:\Program Files (x86)\gvdnhkBUiiJ
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

  • Fixlog.txt
    5.8 KB · Просмотры: 8
Дополнительно, пожалуйста:

Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
Zip: c:\FRST\Quarantine\
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
  • Like
Реакции: akok
Дополнительно, пожалуйста:

Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
Zip: c:\FRST\Quarantine\
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Отправил архив не смог отправить залил на дроп бокс
 
Спасибо!
Проблема решена?
 
В завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу