Решена Ноут подаёт признаки смерти в муках: под 39 вирусов

B

BiSMORCK

Новый пользователь
Сообщения
22
Реакции
0
Всем шалом, ситуация такая - ноут критически потерял в производительность после того, как некоторое время жил без антивируса в принципе. SpyHacker5 держит в курсе о 39 вирусах, более 100 подозрений и так далее, в общем счёте 272 сообщение по всем вопросам. Там и майнеры, и в браузере, и realtek hd, и что только угодно. Установить антивирус невозможно - в наличии несколько копий майнера, регистр недоступен, установка ограничена и тому известное. Я таки вообще нифига не программист, я автомех, может кто простым языком сказать, что делать?
 
Последнее редактирование:
SpyHunter (а не SpyHacker, как Вы его обозвали) - полная ерунда, которая найдет тучу вирусов, а для их удаления попросит приобрести лицензию. Так что удалите через Установку программ.

Выполните Правила оформления запроса о помощи
 
thyrex написал(а):
SpyHunter (а не SpyHacker, как Вы его обозвали) - полная ерунда, которая найдет тучу вирусов, а для их удаления попросит приобрести лицензию. Так что удалите через Установку программ.

Выполните Правила оформления запроса о помощи
Нажмите для раскрытия...
Так я и не собирался покупать лицензию у них, только посмотреть, что вообще есть. А что-то точно есть, поскольку антивирус я поставить не могу, а встроенный дефендер находит следы 2 вирусов, но удалить их окончательно не может + падает критически производительность при включении интернета, и поверх этого диспетчер пишет показатели загруженности 65%+ по всем параметрам, хотя в процессах не наблюдается что-то тяжёлое.
 
Мы все еще ждем логи.
 
Вот эти логи, которые надо, я так понимаю
 

Вложения

  • GetSystemInfo_PC-LITE_User_2023_05_27_13_26_38.txt
    2.2 MB · Просмотры: 0
  • HiJackThis.log
    29.8 KB · Просмотры: 4
совсем не то. Но пойдем другим путем
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
Последнее редактирование:
Вот
 

Вложения

  • AV_block_remove_2023.05.27-14.18.log
    5.1 KB · Просмотры: 4
Теперь Вы сможете в нормальном режиме загрузки собрать архив CollectionLog
 
Вот CollectionLog. К слову, хоть и может слегка не в тему,проблемы с работой контекстного меню мыши и функциональностью проводника может быть связана на вирусе или это не показатель?
 

Вложения

  • CollectionLog-2023.05.27-15.19.zip
    65.4 KB · Просмотры: 2
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
Вот
 

Вложения

  • FRST.zip
    34.7 KB · Просмотры: 5
BiSMORCK написал(а):
К слову, хоть и может слегка не в тему,проблемы с работой контекстного меню мыши и функциональностью проводника может быть связана на вирусе или это не показатель?
Нажмите для раскрытия...
не показатель, но так может работать но быть уверенным нельзя, никто не знает как "покалечили" софт когда добавляли вредоносную нагрузку.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{DF5AB78D-0271-4141-9B53-0578123472B0}] => (Allow) C:\Program1742\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{06796CA6-4F8F-4F24-8219-5EAC9265C672}] => (Allow) C:\Program1742\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{57D0B7EF-905A-4FE3-B94F-8A2C7B6945F4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{9C5DF38C-296F-4854-83A2-C94A7932717D}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{D8E23D84-0E5F-46C4-ADD9-0C617FA3FDC4}] => (Allow) C:\Program1742\Euro Truck Simulator 27bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{58C133E6-9E47-49D0-A246-C1197CFCD1C1}] => (Allow) C:\Program1742\Euro Truck Simulator 27\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{8AF967B5-93F8-405B-8C4C-ED8E2D5D49E8}] => (Allow) C:\Program1742\Euro Truck Simulator 27bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{97525CAE-11D8-407A-B37E-7BE73621F486}] => (Allow) C:\Program113\GTA IV\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{3683138F-8F15-49F9-A481-971CAFFF73E2}] => (Allow) C:\Program113\GTA IV\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{9C2A66D7-2546-43CF-BEA2-91BC36D7124B}] => (Allow) C:\Program113\GTA IV\Run_GTAIV.exe => Нет файла
FirewallRules: [{5F665E27-DD56-46A3-B05D-17BA63996D83}] => (Allow) C:\Program113\GTA IV\Run_GTAIV.exe => Нет файла
FirewallRules: [{31BA87DD-DE57-4CB3-98C2-91D41A591444}] => (Allow) C:\Program113\GTA IV\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{90DD1C61-BAB5-4031-93B5-B043F73FC7AC}] => (Allow) C:\Program113\GTA IV\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{33594962-078A-4B50-BC9C-4A278C18B0D1}] => (Allow) C:\Program113\GTA IV\Run_GTAIV.exe => Нет файла
FirewallRules: [{2D8D349D-E50E-4ED2-A4E4-318ABDD032DA}] => (Allow) C:\Program113\GTA IV\Run_GTAIV.exe => Нет файла
FirewallRules: [{A4549C50-A5F2-4716-9A8F-CB9ABEA9EC85}] => (Allow) C:\Program113\GTA IV\GTAIV.exe => Нет файла
FirewallRules: [{DB2CAF7F-BF5D-4C38-BC1B-CDD8BAD17E5B}] => (Allow) C:\Program113\GTA IV\GTAIV.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Вот
 

Вложения

  • Fixlog.txt
    7 KB · Просмотры: 1
Как ведет себя система?
 
akok написал(а):
Как ведет себя система?
Нажмите для раскрытия...
Субьективно - пока лучше, установка антивируса тоже разблокировалась, диспетчер задача начал показывать вразумительные числа и значения. Из того, что осталось и напрягало - только поведение проводника
 
На обозримое будущее, думаю ставить доктор веб как антивирус, пойдёт или лучше что-то другое ставить?
 
да любой антивирус подойдет, главное его не отключать при скачивании вареза

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

Теперь больше информации про проводник давайте, нужно понять, мышь умирает или глюк какой.
 
akok написал(а):
Теперь больше информации про проводник давайте, нужно понять, мышь умирает или глюк какой.
Нажмите для раскрытия...
Мышь вряд-ли. Проводник вылетает вместе с рабочим столом (чёрный экран) при попытке открыть контекстное меню на свободном месте и окне быстрого доступа, а также при попытке использовать функциональное меню в окне проводника (в особенности я проверил кнопку "создать папку/файл, происходит вылет. То-же самое при использовании тачскрина (ноут как никак).
 
Тогда тут завершаем, эту проблему нужно решать в системном разделе. Там больше людей могут ответить
www.safezone.cc

Проверка целостности системных файлов утилитой sfc

Автоматизированный скрипт проверки sfc/scannow. Как правильно анализировать cbs.log и результаты проверки sfc /scannow Умеет производить проверку целостности хранилища компонентов, восстановление и очистку на системах начиная с Windows 7...
www.safezone.cc www.safezone.cc
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу