Решена ПК стал сильно нагружаться

Статус
В этой теме нельзя размещать новые ответы.

masles

Новый пользователь
Сообщения
12
Реакции
0
Здравствуйте, сильно начал тормозить пк. Решил открыть диспетчер, посмотреть в чем проблема. В итоге он закрылся через несколько минут без моего участи, с process hacker происходит тоже самое. Гугл также стал нагружать пк, хотя раньше все работало быстро. Видимо я поймал какой-то вирус или майнер. Можете помочь?
 

Вложения

  • HiJackThis.log
    30 KB · Просмотры: 12
Все вроде по инструкции сделал, на всякий случай скину log с AV block remover (первый файл)
второй файл это лог с Автологера
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Правила оформления запроса о помощи
 

Вложения

  • AV_block_remove.log
    7.3 KB · Просмотры: 3
  • CollectionLog-2021.05.15-13.32.zip
    77.9 KB · Просмотры: 8
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\programdata\win32\msascuiil.exe');
 QuarantineFile('c:\programdata\win32\msascuiil.exe', '');
 DeleteSchedulerTask('MicrosoftServicces');
 DeleteFile('c:\programdata\win32\msascuiil.exe', '');
 DeleteFile('C:\Programdata\Win32\MSASCuiiL.exe', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
quarantine.7z с помощью формы отправки карантина скинул
имя карантина: 2021.05.15_quarantine_51f65931e138225a0526cd2a8e740026.7z
 

Вложения

  • CollectionLog-2021.05.15-19.01.zip
    75 KB · Просмотры: 7
Последнее редактирование:
Что сейчас с проблемой?
 
как будто я на неделю назад вернулся, когда еще не успел словить майнер или что там еще было. В диспетчере нагрузка на диск вообще на 80 процентов уменьшилась. Спасибо большое за помощь!!:Thank You::Thank You: И как я понимаю следы этого вируса тоже были вычищены с пк?
 
Да, именно так.

В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
после того как я вирус поймал, не могу начать устанавливать что-либо, пишет что у меня нету нужных разрешений для доступа к объекту (.exe файлу). Связано появление этой ошибки с вирусом, не знаете?
 

Вложения

  • SecurityCheck.txt
    7.3 KB · Просмотры: 3
Тогда рано прощаться.
нету нужных разрешений для доступа к объекту
Что именно пытаетесь установить?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

  • Addition.txt
    40.6 KB · Просмотры: 2
  • FRST.txt
    32.2 KB · Просмотры: 2
Слова "бесплатно" и "торрент" должны вас насторожить :)

Раз всё работает, покажите отчёт SecurityCheck
  • найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Я его до вируса его скачивал вроде, сейчас уже страшновато что-то скачивать и устанавливать тем более) Но раз этот установщик не запустился, то и другие бы наверно не запускались?
 

Вложения

  • SecurityCheck.txt
    7.2 KB · Просмотры: 1
Исправьте по возможности
------------------------------ [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.20 v.2.10.20 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.4.6 (59296.1207) Внимание! Скачать обновления
Viber v.14.6.0.0 Внимание! Скачать обновления
 
Спасибо огромное за помощь!:Dance4::Dance4:
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу