Два дня назад обнаружил, что ПК начинает сильно шуметь и упала производительность в играх. Загрузка ЦП подскакивает до 100% из-за чего компьютер подвисает, при попытке зайти на официальные сайты антивирусов браузер выключается, также самостоятельно через определённое время выключаются Диспетчер задач. С помощью Диспетчера задач завершал процессы taskhost.exe и taskhosеw.exe . Сканирование антивирусом Dr.Web CureIt ничего не обнаружило. Подскажите что делать дальше.
Решена Вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD
- Автор темы Muniabi
- Дата начала
- Статус
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,059
- Решения
- 5
- Реакции
- 13,702
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [] => [X] HKU\S-1-5-21-1423080671-1957440664-340106131-1001\...\Run: [Voicemod] => "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла) ShortcutTarget: Voice.ai - Voice Changer.lnk -> C:\Program Files\Voice.ai\VoiceAI.exe (Нет файла) Task: {C3C73218-5D15-4D90-97DA-BD9E9439C18D} - System32\Tasks\AAct => "%SYSTEMDRIVE%\Windows\AAct_Tools\AAct.exe" /ofs=act (Нет файла) Task: {DAE0EDB2-EDFD-48FA-9A6B-1B2013D6CCE5} - System32\Tasks\Microsoft\Windows\SysFilesD\RecoveryHosts => C:\Programdata\Microsoft\pojgy\script.bat (Нет файла) <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] 2023-07-24 20:27 - 2023-07-24 20:27 - 000000000 __SHD C:\ProgramData\princeton-produce FirewallRules: [TCP Query User{AA1CB642-EC54-4F02-8539-70C93B793D21}C:\users\lev\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\lev\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{E398A362-D786-4075-ABE3-BB7D74C9A3B1}C:\users\lev\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\lev\appdata\local\discord\app-1.0.9012\discord.exe => Нет файла FirewallRules: [UDP Query User{FEA5CC3F-31BB-4E4B-B3A4-A638E66197D2}C:\users\lev\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\lev\appdata\local\discord\app-1.0.9012\discord.exe => Нет файла FirewallRules: [TCP Query User{F6C72F01-5E66-4305-8EDD-610CD6F036D5}D:\калл\lesta\gamecenter\lgc.exe] => (Allow) D:\калл\lesta\gamecenter\lgc.exe => Нет файла FirewallRules: [UDP Query User{DB41BD68-2A69-40BC-9C77-01D2AC5B982E}D:\калл\lesta\gamecenter\lgc.exe] => (Allow) D:\калл\lesta\gamecenter\lgc.exe => Нет файла FirewallRules: [TCP Query User{119BE8FF-ADFD-4C88-90B0-CA2CD8D11105}D:\калл\tanki\win64\worldoftanks.exe] => (Allow) D:\калл\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{30AD8CAB-D379-4C7E-AB3F-904ED808A004}D:\калл\tanki\win64\worldoftanks.exe] => (Allow) D:\калл\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [{AF01E77A-D668-4171-96A4-B106BE7D46A6}] => (Allow) C:\Users\Lev\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{2F257B97-B5A9-4FA7-952B-9B941EE71C39}] => (Allow) C:\Users\Lev\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{2434C283-9DDB-4DB2-9CE0-B584AFF4E878}] => (Allow) C:\Users\Lev\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{9A339956-2E24-45DC-B053-87048A6E453C}] => (Allow) C:\Users\Lev\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{A6DC4E0C-ED25-4369-9441-E5616DC9A1DE}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe => Нет файла FirewallRules: [{40833B46-A422-4020-9AB6-D87624F69E3C}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe => Нет файла FirewallRules: [{00F0067C-ACC4-476D-9334-94D383665320}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe => Нет файла FirewallRules: [{9B52861B-99D5-4FF5-A6CB-B3BDA72EE7AE}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe => Нет файла FirewallRules: [{80FF7E66-1C31-43E8-91F9-550136B0259B}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe => Нет файла FirewallRules: [{B2F30793-7308-4655-8A74-A40E4B302FC8}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe => Нет файла FirewallRules: [{3485AE62-92B8-48A6-A6B8-F677AF801CE9}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла FirewallRules: [{B7DCCB20-D329-4ACC-AB9B-86B9C1DEB04E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{B526F10A-0F02-4FCA-9B3B-19C8E52A5239}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{6A22C420-B136-4F60-AE78-74E3F995CC9F}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{931F938B-8098-4E55-AB43-2406E996E060}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [TCP Query User{E884A995-62F7-4FA6-9377-EEFE4E2643B5}D:\kall\tanki\win64\worldoftanks.exe] => (Block) D:\kall\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{97BAB16F-F5DE-40F5-AB79-5FF364872796}D:\kall\tanki\win64\worldoftanks.exe] => (Block) D:\kall\tanki\win64\worldoftanks.exe => Нет файла EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Исправьте по возможности:
--------------------------- [ OtherUtilities ] ----------------------------
Node.js v.18.16.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Microsoft Visual Studio Code (User) v.1.79.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
7-Zip 22.01 v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9012 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46828 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 16.9.8 v.16.9.8 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC (64-bit) v.22.001.20117 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Читайте Рекомендации после удаления вредоносного ПО
--------------------------- [ OtherUtilities ] ----------------------------
Node.js v.18.16.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Microsoft Visual Studio Code (User) v.1.79.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
7-Zip 22.01 v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9012 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46828 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 16.9.8 v.16.9.8 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC (64-bit) v.22.001.20117 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Читайте Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
- Закрыта
