Решена нагрузка системы процессом explorer.exe

Статус
В этой теме нельзя размещать новые ответы.
dr4gon8orn

dr4gon8orn

Новый пользователь
Сообщения
11
Реакции
0
здраствуйте, недавно начала нагружатся система процессом explorer.exe, уже чистил клинером, dr web использовал и наверно все доступные способы в интернете, но проблема все еще остается
 
вот скрин
 

Вложения

  • Screenshot_461.webp
    Screenshot_461.webp
    105.7 KB · Просмотры: 36
Здравствуйте!

Перенёс тему в раздел лечения. Пожалуйста, прочтите и выполните Правила оформления запроса о помощи
Архив CollectionLog прикрепите к следующему сообщению в этой же теме.
 
В системе майнер, будем лечить.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Web Companion
Нажмите для раскрытия...

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\Google\Chrome\updater.exe', '');
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\Program Files\Google\Chrome\updater.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(19);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл Check_Browser_Lnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif


Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {66FD65EF-01FF-4A8F-9ECD-35D2A859403C} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [10745360 2023-11-23] () [Файл не подписан] <==== ВНИМАНИЕ
CHR DefaultSearchURL: Profile 10 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 11 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 12 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 13 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 14 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 15 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 16 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 17 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 18 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 19 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 20 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 21 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 22 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 7 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 8 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
CHR DefaultSearchURL: Profile 9 -> hxxps://simplesearch.co?q={searchTerms}&pId=BT171101&iDate=2020-11-01 11:37:12&bitmask=9998&searchsource=58&sp=12
2023-11-23 15:36 - 2023-11-23 15:36 - 000003238 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineQC
C:\Program Files\Google\Chrome\updater.exe
AlternateDataStreams: C:\Users\mssha\Application Data:a8f96ed9f548b3497db5ddd233a8b439 [394]
AlternateDataStreams: C:\Users\mssha\Application Data:eb92b835a834003ac00ee2632de0e925 [394]
AlternateDataStreams: C:\Users\mssha\AppData\Roaming:a8f96ed9f548b3497db5ddd233a8b439 [394]
AlternateDataStreams: C:\Users\mssha\AppData\Roaming:eb92b835a834003ac00ee2632de0e925 [394]
AlternateDataStreams: C:\Users\mssha\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\mssha\AppData\Local\Microsoft:ISBD2 [68]
HKU\S-1-5-21-747545463-2205670399-2324607906-1001\Software\Classes\.scr: scrfile =>  <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Хорошо. Для верности сделайте ещё такой лог:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
В отчёте есть ложное срабатывание на Яндекс браузер, а остальное - торрент клиент и всевозможные кряки и патчи.
На ваше усмотрение, можно удалить (поместить в карантин).

Если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Исправьте по возможности:
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.32.0.2 v.2.32.0.2 Внимание! Скачать обновления
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10404.20013 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Node.js v.16.6.2 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления
Python 3.10.0 (64-bit) v.3.10.150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.81.1 Внимание! Скачать обновления
Python 3.6.8 (32-bit) v.3.6.8150.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.089.0426.0003 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Microsoft Teams classic v.1.6.00.27573 Внимание! Скачать обновления
Zoom v.5.14.8 (16213) Внимание! Скачать обновления
Viber v.14.7.0.3 Внимание! Скачать обновления
Skype, версія 8.73 v.8.73 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Cloudflare WARP v.23.7.160.0 Внимание! Скачать обновления
ProtonVPN v.2.4.2 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46922 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 311 (64-bit) v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u391-windows-x64.exe - Windows Offline (64-bit))^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 uk) v.117.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.104.0.5112.102 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.17 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Web Companion v.7.0.2417.4248 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

K
  • Закрыта
Закрыто Мерцание моника, высокая нагрузка оперативки.
Ответы
4
Просмотры
226
Sandor
Sandor
Виталий3232
  • Закрыта
Решена Резко выросла нагрузка на память винда стала работать медленее
Ответы
11
Просмотры
405
Sandor
Sandor
W
  • Закрыта
Закрыто Нагрузка на процессор при просмотре видео
Ответы
2
Просмотры
211
Sandor
Sandor
Назад
Сверху Снизу