После установки KMS заподозрил неладное и решил проверить антивирусом, так браузер закрывается, а антивирусы не включаются. Основную проблему я решил, т.е антивирусы работают с браузером, но процессор постоянно грузит на 100. Помогите пожалуйста.
Решена Trojan.MulDrop21.31933 и 100%загруженный процессор
- Статус
- Сообщения
- 15,436
- Реакции
- 3,278
Здравствуйте!
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Как именно решили, с помощью AVbr? Если да, покажите его отчет, пожалуйста.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,436
- Реакции
- 3,278
Однако вижу папку
Отчёт AV_block_remove_дата-время.log покажите.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Значит его тоже запускали.
Отчёт AV_block_remove_дата-время.log покажите.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: FirewallRules: [{B80F8F79-6B42-49D8-953A-0E2B650F5D30}] => (Allow) LPort=1688 FirewallRules: [{0BB42F41-3E01-4582-B90C-40FC8FFD0B2B}] => (Allow) LPort=9009 FirewallRules: [{3CC15FFF-1514-4D40-9C7F-9D66312CC7FE}] => (Allow) LPort=9009 FirewallRules: [{817E45B0-1D85-47CC-A9C8-B2BC20E05EE0}] => (Allow) LPort=9009 FirewallRules: [{F2A86D9F-52EB-4B7F-83B5-C4E18521C486}] => (Allow) LPort=9009 FirewallRules: [{31C95E92-5E91-4279-A098-83BC79B36873}] => (Allow) LPort=9009 FirewallRules: [{96F297F5-B5C5-44C4-A679-D6B6AA0C4C2D}] => (Allow) LPort=9009 FirewallRules: [{B48A6985-F471-4A88-A6F9-BCAC85EE6BDD}] => (Allow) LPort=9009 FirewallRules: [{4E6958C9-90AE-4D2A-9E72-FEE19CB7A32F}] => (Allow) LPort=9009 FirewallRules: [{86BEBFE6-CBA5-489E-925D-7A3FCE1200FB}] => (Allow) LPort=9009 FirewallRules: [{25978A97-4320-4D37-9E25-7170E66165A0}] => (Allow) LPort=9009 FirewallRules: [{1A4AA872-BA29-4EE5-A2F7-1B840C31E21F}] => (Allow) LPort=80 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,436
- Реакции
- 3,278
Сейчас это продолжается? Какой именно процесс грузит, определить можете?
- Сообщения
- 15,436
- Реакции
- 3,278
Это нормальное явление - кратковременный скачок при старте Диспетчера.
Можете проверить через альтернативный Process Explorer.
Вот логи с Process Explorer, посмотрите пожалуйста
- Сообщения
- 15,436
- Реакции
- 3,278
Нет, возможно я не так выразился, логи не нужны. Через Process Explorer я предлагал только сравнить нагрузку на процессор с тем, что показывает стандартный Диспетчер задач.
Давайте для верности проверим ещё так:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
Давайте для верности проверим ещё так:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
- Сообщения
- 15,436
- Реакции
- 3,278
Нет, не нужно.
Проделайте завершающие шаги:
1. Деинсталлируйте Malwarebytes.
2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
3.
Проделайте завершающие шаги:
1. Деинсталлируйте Malwarebytes.
2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
3.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 15,436
- Реакции
- 3,278
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.12 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.22.11.5.715 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.06 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Читайте Рекомендации после удаления вредоносного ПО
paint.net v.4.3.12 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.22.11.5.715 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.06 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Читайте Рекомендации после удаления вредоносного ПО
- Статус