Закрыто Возможный вирус

Статус
В этой теме нельзя размещать новые ответы.

ares85

Новый пользователь
Сообщения
2
Реакции
0
Добрый день.
Установил недавно Win10 прошло немного времени комп иногда стал зависать. Решил переустановить винду. После этого как обычно стал устанавливать steam и , видимо, попал не на тот сайт. Вместе со стимом загрузилось всякое, тут я заподозрил не ладное. Стал удалять попутные программы и стим переустановил с нормального сайта. Далее запускаю любую игру и у меня загрузка ЦП на 100% валит постоянно, не важно какая игра. Естественно все тормозит и подвисает. Закрываю игру, все нормально. Т.е. загрузка ЦП 100% только при запущенной игре со стима. Далее я форматирую диск С переустанавливаю винду 10. Не помогает. все также. Запускал утилиты для поиска вирусов в безопасном режиме: 3k055sit.exe, KVRT.exe, adwcleaner_8.3.0.exe, avz4.zip. Утилиты тоже не помогли. Ранее играл на винде 10 недели две все нормально было.
 

Вложения

  • CollectionLog-2021.08.08-11.13.zip
    50.2 KB · Просмотры: 8
вроде бы отсюда качал вирусяку: Steam
 
Последнее редактирование модератором:
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: ErrorOverlayHandler Class - {BBACC218-34EA-4666-9D7A-C78F2274A524} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: SharedOverlayHandler Class - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: UpToDateCloudOverlayHandler Class - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: UpToDatePinnedOverlayHandler Class - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: SyncingOverlayHandler Class - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: ReadOnlyOverlayHandler Class - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: UpToDateUnpinnedOverlayHandler Class - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Осмотр уже завершен на Вирусинфо
 
  • Like
Реакции: akok
Тогда тут тему закрываю.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу