Закрыто Наверное вирус, грузит процессор Узел службы: модуль запуска процессов DCOM-сервера

Статус
В этой теме нельзя размещать новые ответы.
A

Asadn

Новый пользователь
Сообщения
11
Реакции
0
Добрый день, прошу помощи. При включении пк, процессор загружается на 100% в диспетчере Узел службы: модуль запуска процессов DCOM-сервера сжирает все.
Если нажать подробнее то там куча процессов и грузит все СвХост
Проходит через время, иногда в течении минуты иногда минут 5
 

Вложения

  • 2024-03-12_18-42-19.png
    2024-03-12_18-42-19.png
    62.2 KB · Просмотры: 29
  • Malwarebytes Отчет о проверке 2024-03-10 054935.txt
    4.7 KB · Просмотры: 2
Добрый день, извиняюсь что сразу не прикрепил, вот архив автологера
 

Вложения

  • CollectionLog-2024.04.04-20.56.zip
    60.1 KB · Просмотры: 3
@Asadn, По логам ничего вредоносного не видно. Для чистки системы можете передать следующие логи:

1. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
 
  • Like
Реакции: akok
Сделано
 

Вложения

  • frst.rar
    20.6 KB · Просмотры: 1
@Asadn,

1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
AlternateDataStreams: C:\Windows:CM_be7995bdfc8d8ab791fbfefa187c3875a89ccddaea42f3929155d8af0adee7c6 [26]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
 
  • Like
Реакции: akok
Заметил после перезагрузки много галочек снялось в OOSU10 обновления виндовс и тд. Я их вернул, проблема пока актуальна, после перезагрузки этот процесс висит. Начинает казаться что это не вирус или еще что, а винда лезет куда то сама?
 

Вложения

  • Fixlog.txt
    4.1 KB · Просмотры: 1
@Asadn, Проблема не в вирусах. Есть устройства с неустановленными драйверами, попробуйте их установить:

Код: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Так же проблема со службой драйвера звука Realtek, его тоже попробуйте переустановить:

Код: 
Error: (04/07/2024 09:27:15 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Невозможно запустить службу. System.NullReferenceException: Ссылка на объект не указывает на экземпляр объекта.
   в SetupAfterRebootService.SetupARService.OnStart(String[] args)
   в System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
 
@Asadn, наша помощь ещё требуется или закрываем тему?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу