Добрый день, пк начал лагать на простых решениях, когда запускаю диспетчер задач показывает на секунду что загружен проц на 100%, вот это b1d9863-7734-4d5c-a2ef-8ee13f2695ff Cb1d9863-7734-4d5c-a2ef-8ee13f2695ff я обнаружил то что запускалось вместе с пк.
Решена Майнер на пк cb1d9863-7734-4d5c-a2ef-8ee13f2695ff Cb1d9863-7734-4d5c-a2ef-8ee13f2695ff
Переводчик Google
- Статус
- Сообщения
- 8,921
- Решения
- 3
- Реакции
- 5,892
Выполните правила: Правила оформления запроса о помощи
Последнее редактирование:
- Сообщения
- 8,921
- Решения
- 3
- Реакции
- 5,892
Пофиксите в HJT (некоторые строки могут отсутствовать):
Перезагрузите компьютер, подготовьте новые логи по правилам.
Код:
O4 - HKCU\..\StartupApproved\Run: [AF_counter_2139460] = 1 (file missing) (2025/03/30)
O4 - HKCU\..\StartupApproved\Run: [AF_uuid_2139460] = cb1d9863-7734-4d5c-a2ef-8ee13f2695ff (file missing) (2025/03/30)
O4 - HKCU\..\StartupApproved\Run: [Bloody2] = "C:\Program Files (x86)\Bloody7\Bloody7\Bloody7.exe" Minimum (file missing) (2024/07/08)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica; charset=euc-jp: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica; charset=ISO-8859-1: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica; charset=MS936: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica; charset=MS949: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica; charset=MS950: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica; charset=UTF8: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica; charset=UTF-8: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica;charset=euc-jp: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica;charset=ISO-8859-1: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica;charset=MS936: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica;charset=MS949: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica;charset=MS950: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica;charset=UTF8: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-ica;charset=UTF-8: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\ica: [CLSID] = {CFB6322E-CC85-4d1b-82C7-893888A236BC} - (no file)
O22 - Task (.job): (Not scheduled) Обновление Браузера Яндекс.job - C:\Users\Админ\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)
O22 - Tasks: CCleanerSkipUAC - Админ - C:\Users\7272~1\AppData\Local\Temp\Rar$EXa8144.16614\КЛЮЧ\Для систем X64\CCleaner64.exe $(Arg0) (file missing)
O22 - Tasks: Обновление Браузера Яндекс - C:\Users\Админ\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)
O26 - Office Addin: HKLM\..\PowerPivotExcelClientAddIn.NativeEntry.1 - (Microsoft Power Pivot for Excel) -> (no file)
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\GLCacheПерезагрузите компьютер, подготовьте новые логи по правилам.
- Сообщения
- 17,448
- Решения
- 5
- Реакции
- 3,689
Цитировать полностью предыдущее сообщение не нужно. Пишите в нижнем поле быстрого ответа.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 17,448
- Решения
- 5
- Реакции
- 3,689
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-4103721299-1185188501-3979701645-1001\...\MountPoints2: {bd009d26-d23b-11ee-96b1-d85ed377371e} - "E:\HiSuiteDownLoader.exe" CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA5lziAsEBbRT6eWoxgz5Ia5lnktb-cWsSy9dwcQlkDREDmAOUgbHoRyYFfXGMnFb0Bj1eJ2ZJSIYuFYCHHx5jW-UZGUz1esNG7qPs2a1_5snRlwiCdfQG5oO1LHpqApNSgA-5gyfXS5KUuBCjgvuF42auTN CHR StartupUrls: Default -> "hxxp://omsk.drom.ru/lada/2109/?maxprice=50000&go_search=2","hxxp://omsk.drom.ru/lada/2109/24143499.html?uid=1478454185#question_182436282","hxxps://vk.com/feed","hxxps://otvet.mail.ru/question/84342798","hxxps://www.google.ru/?gfe_rd=cr&ei=DXwkWL24LpbBNNu3r4gO","hxxp://mail.ru/cnt/10445?gp=822313","hxxps://mail.ru/cnt/10445?gp=812205" S3 cpuz158; C:\Windows\temp\cpuz158\cpuz158_x64.sys [44592 2025-03-30] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ВНИМАНИЕ S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X] AlternateDataStreams: C:\Windows\System32:sguard [36] AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3190] AlternateDataStreams: C:\Users\Админ\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Админ\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Сегодня не проверял, до этого были фризы пропадание звука, и когда запускал диспетчер задач резко показывал загрузку на 100%, ну и как ранее писал нашел вот этот название в теме которое указано в автоматическом запуске. А по логам все чисто?
- Сообщения
- 17,448
- Решения
- 5
- Реакции
- 3,689
Кратковременный скачок нагрузки при старте Диспетчера - нормальное явление.
Да, в логах ничего вредоносного не найдено.
cb1d9863-7734-4d5c-a2ef-8ee13f2695ff Cb1d9863-7734-4d5c-a2ef-8ee13f2695ff, а что это за фигня которая включалась вместе ?
- Сообщения
- 17,448
- Решения
- 5
- Реакции
- 3,689
Это должно было уйти ещё после первой процедуры. "Хвост" от удалённой рекламной программы AF_counter.
Итак, если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Итак, если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 17,448
- Решения
- 5
- Реакции
- 3,689
Исправьте по возможности:
CrystalDiskInfo 9.1.1 v.9.1.1 Внимание! Скачать обновления
Microsoft Office LTSC стандартный 2021 - ru-ru v.16.0.14332.21007 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
Proton VPN v.3.2.11 Внимание! Скачать обновления
µTorrent v.3.6.0.47196 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^
Yandex v.24.6.1.766 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.134.0.6998.178 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Serious Sam 2 Repack by irvins Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Читайте Рекомендации после удаления вредоносного ПО
CrystalDiskInfo 9.1.1 v.9.1.1 Внимание! Скачать обновления
Microsoft Office LTSC стандартный 2021 - ru-ru v.16.0.14332.21007 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
Proton VPN v.3.2.11 Внимание! Скачать обновления
µTorrent v.3.6.0.47196 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^
Yandex v.24.6.1.766 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.134.0.6998.178 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Serious Sam 2 Repack by irvins Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Читайте Рекомендации после удаления вредоносного ПО
- Статус