Решена утилита сравнения файлов DOS 5 загружает гпу до 100 и цп до 70
- Автор темы boby111
- Дата начала
Переводчик Google
- Сообщения
- 27,074
- Решения
- 29
- Реакции
- 14,370
Будем смотреть, нужны логи
https://safezone.cc/pravila/
https://safezone.cc/pravila/
Последнее редактирование:
- Сообщения
- 17,799
- Решения
- 5
- Реакции
- 3,871
Здравствуйте!
"Пофиксите" в HijackThis только следующие строки:
Перезагрузите компьютер.
Если программы:
Не получится стандартно, удалите принудительно с помощью Geek Uninstaller
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
"Пофиксите" в HijackThis только следующие строки:
Код:
O4 - HKCU\..\Run: [ProtonVPN] = C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (file missing)
O22 - Tasks: hurry-shop-S-1-5-21-1227249708-149983825-2673253129-1001 - C:\WINDOWS\System32\msiexec.exe /i "C:\Users\ugle_\AppData\Local\Programs\2e4f9b78f5\c95b51189e.msi" /quiet FWVP=1 (sign: 'Microsoft')
O22 - Tasks: melt-sake - C:\ProgramData\relieve-joke\TGMacro.exe /trayMode (file missing)
O22 - Tasks: NinjaBrowserUpdate - C:\Program Files (x86)\NinjaBrowser\1912180306\updater.exe /VERYSILENT /SUPPRESSMSGBOXES (file missing)
O22 - Tasks: NinjaBrowserUpdateLog - C:\Program Files (x86)\NinjaBrowser\1912180306\updater.exe /VERYSILENT /SUPPRESSMSGBOXES (file missing)
O23 - Driver S3: atvi-randgrid - C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys (file missing)Если программы:
не ставили самостоятельно, деинсталлируйте.
Не получится стандартно, удалите принудительно с помощью Geek Uninstaller
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 9,172
- Решения
- 3
- Реакции
- 6,105
+++ к предыдущему:
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):
Код:
begin
QuarantineFile('C:\Users\ugle_\AppData\Local\Programs\2e4f9b78f5\c95b51189e.msi', '');
QuarantineFile('C:\WINDOWS\SysWOW64\adsiedit.dll', '');
QuarantineFile('c:\windows\System32\adsiedit.dll', '');
DeleteFile('C:\WINDOWS\SysWOW64\adsiedit.dll', '64');
DeleteFile('C:\Users\ugle_\AppData\Local\Programs\2e4f9b78f5\c95b51189e.msi', '64');
DeleteFile('C:\ProgramData\relieve-joke\TGMacro.exe', '64');
DeleteFile('C:\Program Files (x86)\NinjaBrowser\1912180306\updater.exe', '64');
DeleteFile('C:\WINDOWS\syswow64\adsiedit.dll', '32');
DeleteFile('C:\WINDOWS\system32\adsiedit.dll', '32');
DelCLSID('{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ADSISvc_b7da3e\Parameters', 'ServiceDll', 'x64');
DeleteSchedulerTask('hurry-shop-S-1-5-21-1227249708-149983825-2673253129-1001');
DeleteSchedulerTask('melt-sake');
DeleteSchedulerTask('NinjaBrowserUpdateLog');
DeleteSchedulerTask('NinjaBrowserUpdate');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.К сообщению на форуме прикреплять файл quarantine.zip не нужно!
- Сообщения
- 9,172
- Решения
- 3
- Реакции
- 6,105
Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1227249708-149983825-2673253129-1001\...\Run: [Opera Stable] => C:\Users\ugle_\AppData\Local\Programs\Opera\opera.exe (Нет файла)
HKU\S-1-5-21-1227249708-149983825-2673253129-1001\...\Run: [EADM] => "C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe" -silent (Нет файла)
HKU\S-1-5-21-1227249708-149983825-2673253129-1001\...\Run: [Opera Browser Assistant] => C:\Users\ugle_\AppData\Local\Programs\Opera\assistant\browser_assistant.exe (Нет файла)
HKU\S-1-5-21-1227249708-149983825-2673253129-1001\...\Run: [YandexBrowserAutoLaunch_83556BD3FCDCA350477D5794385B7F1E] => "C:\Users\ugle_\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
C:\Users\ugle_\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
CHR HKU\S-1-5-21-1227249708-149983825-2673253129-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-1227249708-149983825-2673253129-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilddbkfacgbalaeoadiddiooeenkomlb]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [imamimdkhkjdmcnpifkjndkbgmjgjmdo]
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
S3 ChromiumElevationService; "C:\Program Files (x86)\NinjaBrowser\NinjaBrowser\Application\139.0.7258.155\elevation_service.exe" [X]
S3 EABackgroundService; "C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
2025-12-29 12:43 - 2025-12-29 12:43 - 000000000 __SHD C:\ProgramData\ArtisanDesigner-f5aca758-de75-4bff-83fc-7bf03a24cf15
2025-12-28 18:06 - 2025-12-28 18:06 - 001235139 _____ C:\WINDOWS\SysWOW64\data846.dat
2025-12-27 18:08 - 2025-12-27 18:08 - 000000000 _RSHD C:\ProgramData\WindowsTask
2025-12-27 18:08 - 2025-12-27 18:08 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service
2025-12-27 18:08 - 2025-12-27 18:08 - 000000000 _RSHD C:\ProgramData\Setup
2025-12-27 18:08 - 2025-12-27 18:08 - 000000000 _RSHD C:\ProgramData\ReaItekHD
2025-12-27 18:08 - 2025-12-27 18:08 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2025-12-27 18:08 - 2025-12-27 18:08 - 000000000 _RSHD C:\Program Files\RDP Wrapper
2025-12-27 18:08 - 2025-12-27 18:08 - 000000000 _RSHD C:\Program Files (x86)\360
2025-12-27 18:08 - 2025-12-27 18:08 - 000000000 ____D C:\Program Files (x86)\Avocado past
2025-12-19 18:03 - 2025-12-19 18:03 - 000000000 ____D C:\Users\ugle_\AppData\Local\NinjaBrowser
2025-12-19 18:02 - 2025-12-19 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\thee-shawn
2025-12-27 18:08 C:\Program Files\RDP Wrapper
2025-12-27 18:08 C:\Program Files (x86)\360
2025-12-27 18:08 C:\ProgramData\RDP Wrapper
2025-12-27 18:08 C:\ProgramData\ReaItekHD
2025-12-27 18:08 C:\ProgramData\Setup
2025-12-27 18:08 C:\ProgramData\Windows Tasks Service
2025-12-27 18:08 C:\ProgramData\WindowsTask
Avocado past 3.10.43.968 (HKLM-x32\...\{fdcb3880-a69e-4cd7-af03-2592fbb7b15d}) (Version: 3.10.43.968 - Caruso-Amato Group s.r.l.) Hidden
detector distract 5.1.40.383 (HKLM-x32\...\{010212f2-a6d3-41db-a906-434c2464d859}) (Version: 5.1.40.383 - Swaniawski, Beatty and Toy Ltd) Hidden
StartPowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableArchiveScanning $false -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
EndPowershell:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
- Сообщения
- 9,172
- Решения
- 3
- Реакции
- 6,105
После скрипта должны стать видимыми:
Деинсталлируйте следующие программы:
Если не удаляются стандартным способом, используйте Geek Uninstaller (в том числе "Принудительным удалением" по правой кнопке мыши в списке установленных программ).
Сообщите, что с проблемой?
Деинсталлируйте следующие программы:
Если не удаляются стандартным способом, используйте Geek Uninstaller (в том числе "Принудительным удалением" по правой кнопке мыши в списке установленных программ).
Сообщите, что с проблемой?
- Сообщения
- 9,172
- Решения
- 3
- Реакции
- 6,105
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
- Сообщения
- 9,172
- Решения
- 3
- Реакции
- 6,105
О, я и не заметил еще одной адвари.
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
После чего в списке Программ отобразится:
- деинсталлируйте.
Обновите ПО:
Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.13001.20266 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
AIDA64 Extreme v6.70 v.6.70 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.222.1112.0002 Внимание! Скачать обновления
7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
Zoom Workplace v.6.6.6 (19875) Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^
+++
Выделите следующий код:
Код:
Start::
Hurry Shop Nearby and Save 1.0.0.0 (HKU\S-1-5-21-1227249708-149983825-2673253129-1001\...\{feb2b8d8-e726-48c8-9270-285fbf87d697}) (Version: 1.0.0.0 - Hurry Shop Nearby and Save) Hidden
End::Запустите FRST (FRST64) от имени администратора.
После чего в списке Программ отобразится:
- деинсталлируйте.
Обновите ПО:
Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.13001.20266 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
AIDA64 Extreme v6.70 v.6.70 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.222.1112.0002 Внимание! Скачать обновления
7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
Zoom Workplace v.6.6.6 (19875) Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^
+++
