Решена cmd.exe грузит процессор

  • Автор темы Автор темы chekrsk
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

chekrsk

Новый пользователь
Сообщения
6
Реакции
1
При запуске диспетчера задач пропадает, нагрузка падает, температура падает. Увидел через anvir task. Помогите пожалуйста найти/убить вредителя.
 

Вложения

Давайте начнем с полного комплекта логов
 
Давайте начнем с полного комплекта логов
 

Вложения

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
SetServiceStart('bootprotection', 4);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\BootProtection\load\BootLoad\SystemBootProtection.exe','');
 DeleteFile('C:\ProgramData\Microsoft\Windows\BootProtection\load\BootLoad\SystemBootProtection.exe','64');
 DeleteService('bootprotection');
 BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Скрипт запустил, второй запустил, карантин 500мб получился. Куда можно кроме почты отправить, не даёт больше 200мб загружать?
 

Вложения

Скрипт запустил, второй запустил, карантин 500мб получился. Куда можно кроме почты отправить, не даёт больше 200мб загружать?
любой файлообменник подойдет.

Проверяйте как ведет себя система.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    C:\ProgramData\Microsoft\Windows\BootProtection\
    Task: {053d5148-8a31-40c0-b30b-b7aa35a42f57} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {15ac2825-509a-4589-b260-77c31b72eac0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {16b1a902-b435-4af8-ac09-e3255a9eba64} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {19f56310-c049-4f0d-b682-55418f368daf} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {1b7af5f2-2dce-4d37-a59c-efae0f4e5190} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {244a418e-ca69-47c2-a388-28285a15ded2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {28048ef9-1ed5-455d-844f-afd1525e1fb4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {2ea87c1d-984b-47d1-b692-d53fd34e0ee2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {4461fc2f-0506-4341-af6f-4ebdf735c764} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {469f8606-ab36-4d48-a56b-9c94f4a7e634} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {471e54d4-e5f6-4a9a-92c9-c733f7b89449} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {4f0c9e81-c682-4595-95f2-d198a377f054} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {70faa879-d95e-4672-9a19-46563e551b0a} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {828112ae-aee4-4d4f-b44b-3f4e4c048b53} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {85279801-4979-494b-bb45-0823dfd9b56f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {90fd4a2c-4b1e-49cf-9200-9d2b555f860c} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {921731f6-f287-49bf-a2e8-6d8d38949641} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {a75ee508-cb45-4496-b36a-11602df7e93a} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {a8cee492-09a9-48ff-b9c6-a5bb3bef4d70} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {aa261c0e-56db-44c8-adca-f8229ab02fc9} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {b0ede9a5-eeec-4b03-bff2-6094b61340ad} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {b2ade38c-887f-43f2-b94b-5c8db8a0adef} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {b4fe2b63-1c9b-4262-aa24-f8b118766483} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {b5f42f60-76fd-40c2-bb83-2c2c525e606d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {b6640806-a151-4af6-91ef-ddd94b78a527} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {beabfcad-d35c-4a3b-b776-c85f2b096ca5} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {d5dcf561-402d-4b3d-b354-5b4129a7e115} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {d7e76058-7cfe-4509-b8fe-88519463aafa} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {daf79f68-8951-48fe-9c58-ebb30ea9429d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {e2336b2a-1756-4bfb-9817-4dc8e633e3a6} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {ecd947af-08b1-4dde-b747-0d88363468a1} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {fd92684f-61a9-471e-9a9e-bc169e0d740d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {ff38bee0-5619-4082-b09e-98c14b0f9db2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\CheKR\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\CheKR\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    FirewallRules: [{8826BEC5-1130-4977-BB00-5F6A3C20C156}] => (Allow) D:\Downloads\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла
    FirewallRules: [{0EC10C02-DB02-481D-BBF6-A9F77306CD7F}] => (Allow) D:\Downloads\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла
    FirewallRules: [{B19B9F33-566E-4FE2-8531-FAAE4B85486C}] => (Allow) D:\Downloads\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла
    FirewallRules: [{B825D20C-E362-48E6-9F47-06EB06F49990}] => (Allow) D:\Downloads\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла
    FirewallRules: [{CC2C260A-104E-41E7-85D3-DFD60A768A41}] => (Allow) D:\games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
    FirewallRules: [{25FFA5EB-D77D-41EA-9573-1AB2796E29F7}] => (Allow) D:\games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла
    FirewallRules: [{44BB0AE9-273A-4F42-9A4E-A77550C40DBA}] => (Allow) D:\games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
    FirewallRules: [{56D848B5-994F-44BA-8891-850209C2AB5B}] => (Allow) D:\games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла
    FirewallRules: [{41AC76CB-02B4-4C9B-ABED-D824F144CE89}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe => Нет файла
    FirewallRules: [{1A420A7A-1BDD-44CD-B52C-ACF104ED9433}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Больше не нагружается, помогло, вы лучшие!:)
 

Вложения

Последнее редактирование:
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.
 
Исправьте по возможности и удачи.
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.128.0.2739.67 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.151.0717.0001 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Telegram Desktop v.4.15.2 Внимание! Скачать обновления
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу