Решена Утилита сравнения файлов DOS 5 и процесс Transmission daemon нагружают пк

Статус
В этой теме нельзя размещать новые ответы.
1. Центр обеспечения безопасности (wscsvc) - Служба остановлена

Нажмите комбинацию Win+R
Введите
services.msc
Нажмите для раскрытия...
нажмите Enter.
Найдите эту службу и измените её тип запуска на "Автоматический". Перезагрузите компьютер и проверьте.
___________________________________________________________________________

2. Исправьте по возможности:
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
TUGZip 3.5.29 Данная программа больше не поддерживается разработчиком.
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 361 (64-bit) v.8.0.3610.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u391-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
AIMP v.5.11.2429 Внимание! Скачать обновления
VLC media player v.3.0.18 Внимание! Скачать обновления
K-Lite Mega Codec Pack 17.5.0 v.17.5.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.119.0.6045.105 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.10.10347 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Unlocker v.1.3.0.11 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
AdBlock Shield 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

3. Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
 
@Arkalik, Центр обеспечения безопасности (wscsvc) - запуск установлен на "Автоматический (отложенный запуск)" и я не могу как либо изменить его, так же его состояние там значится как "Выполняется".
Обновил всё, удалил TUGZip, IObit Unlocker и Radmin Viewer. CCleaner'ом пользуюсь давно и каких либо проблем с ним не замечал...
AdBlock Shield 1.0.0.0 v.1.0.0.0 явно не хочет сдаваться...
 

Вложения

Tigurius написал(а):
Центр обеспечения безопасности (wscsvc) - запуск установлен на "Автоматический (отложенный запуск)" и я не могу как либо изменить его, так же его состояние там значится как "Выполняется".
Нажмите для раскрытия...
Хорошо, наверное ложное срабатывание.

Tigurius написал(а):
AdBlock Shield 1.0.0.0 v.1.0.0.0 явно не хочет сдаваться...
Нажмите для раскрытия...
2. Выполните такой скрипт в FRST:
Код: 
Start::
CHR HKU\S-1-5-21-2248884725-781828400-4080104598-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kbbidhfplpegemhlbcfboalcjdmgebap]
EmptyTemp:
Reboot:
End::
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

3. Удалите все найденное в AdwCleaner
 
Последнее редактирование модератором:
@Arkalik, Всё никак не мог избавится от AdBlock Shield пока не полез по браузерам и не удалил в хроме в обоих пользователях расширения AdBlock, поставил вместо них Adguard.
 
Запустите frst64.exe, в поле Search введите
AdBlock Shield
Нажмите для раскрытия...
нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.
 
Ещё вопрос: по итогам ваших инструкций во втором пользователе перестали работать некоторые ярлыки программ (Discord, Telegram и ещё некоторые), возможно это из за того что я в том пользователе сделал это:

"1. Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK."

можно это как то исправить?
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2248884725-781828400-4080104598-1002\Products\78E35BC14BC3A32408769272D7AE5505\InstallProperties]
[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1CB53E87-3CB4-423A-8067-29277DEA5550}]
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Tigurius написал(а):
Ещё вопрос: по итогам ваших инструкций во втором пользователе перестали работать некоторые ярлыки программ (Discord, Telegram и ещё некоторые), возможно это из за того что я в том пользователе сделал это:
Нажмите для раскрытия...
Зайдите на эти папки, там должны быть исполняемые файлы (.exe) ваших программ. Правой кнопкой мыши нажимайте на эти файлы и выберите "Отправить" - "Рабочий стол (создать ярлык)".

Код: 
C:\Users\Not Admin\AppData\Roaming\Telegram Desktop\Telegram.exe
C:\Users\Not Admin\AppData\Local\Discord\Update.exe
 
Arkalik написал(а):
Зайдите на эти папки, там должны быть исполняемые файлы (.exe) ваших программ. Правой кнопкой мыши нажимайте на эти файлы и выберите "Отправить" - "Рабочий стол (создать ярлык)".

Код: 
C:\Users\Not Admin\AppData\Roaming\Telegram Desktop\Telegram.exe
C:\Users\Not Admin\AppData\Local\Discord\Update.exe[/C
[/QUOTE]
Нажмите для раскрытия...
А, виноват, был уверен что он установлен в общий Program Files и проблем с тем что она просто взяла ярлыки с рабочего стола моего профиля нет...
 
Sandor написал(а):
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2248884725-781828400-4080104598-1002\Products\78E35BC14BC3A32408769272D7AE5505\InstallProperties]
[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1CB53E87-3CB4-423A-8067-29277DEA5550}]
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
Выполнил, в логах Security check и поиске FRST по запросу более не обнаружено следов этого софта, есть только более не активная служба Transmission почему то ._.)
 
В SecurityCheck оказывается забыл совсем про WinRar, а Discord сам по себе в приложении обновление не запрашивал, думал ложная тревога...
 

Вложения

Выполнил, в логах Security check и поиске FRST по запросу более не обнаружено следов этого софта, есть только более не активная служба Transmission почему то ._.)
Нажмите для раскрытия...

Провёл поиск по службе и выяснил что папка находится по пути c:\Users\Not Admin\AppData\Local\Programs\Transmission\
Кроме неё там есть ещё папки ivanovsasha224, Common и Platforms, все папки пусты
 
@Tigurius, Выполните еще такой скрипт в FRST:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
S2 Transmission; "C:\Users\Not Admin\AppData\Local\Programs\Transmission\transmission-qt.exe" /control [X] <==== ВНИМАНИЕ
C:\Users\Not Admin\AppData\Local\Programs\Transmission
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 
@Arkalik, Готово, папку ivanovsasha224 просто удалить (та же дата изменения что и у transmission, подозреваю они связаны) или чем то проверить для начала?
 

Вложения

@Sandor, @Arkalik, что ж... я так понимаю что на этом всё, большая благодарность вам за помощь в решении проблем и хорошего вам дня! :)
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

cicwape
Решена утилита сравнения файлов dos 5 грузит систему
2 3
Ответы
52
Просмотры
414
akok
akok
D
  • Закрыта
Решена Процессы "Утилита сравнения файлов DOS5" нагружает память
Ответы
12
Просмотры
361
Sandor
Sandor
G
  • Закрыта
Решена утилита сравнения файлов dos 5 грузит видеокарту на 100%
2 3
Ответы
51
Просмотры
2K
Sandor
Sandor
Назад
Сверху Снизу