Статус
В этой теме нельзя размещать новые ответы.

chelovekk

Пользователь
Сообщения
37
Реакции
0
Здравствуйте, заметил что процесс утилита сравнения файлов dos 5 нагружает систему и жрёт много оперативки. Даже когда я нажимаю на процесс и выбираю снять задачу (это конечно помогает на некоторое время) но через какое то время этот процесс снова появляется и грузит систему. Помогите решить проблему! Лог прикрепил.
 

Вложения

  • лог.zip
    7.3 KB · Просмотры: 26

chelovekk

Пользователь
Сообщения
37
Реакции
0
Лог в Autologger
 

Вложения

  • CollectionLog-2022.02.17-09.56.zip
    70.6 KB · Просмотры: 22

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

chelovekk

Пользователь
Сообщения
37
Реакции
0
Вот отчёт и новый CollectionLog
 

Вложения

  • AV_block_remove_2022.02.17-10.48.log
    5.3 KB · Просмотры: 8
  • CollectionLog-2022.02.17-11.07.zip
    64.2 KB · Просмотры: 19

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 TerminateProcessByName('c:\users\nikdan\appdata\local\system32\system32.exe');
 StopService('Transmission');
 QuarantineFile('C:\Program Files (x86)\lCXAbaqnQIE\tJ97yDQb9.dll', '');
 QuarantineFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', '');
 QuarantineFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
 QuarantineFile('c:\users\nikdan\appdata\local\system32\system32.exe', '');
 QuarantineFile('C:\Users\nikdan\AppData\Local\Temp\nw888_2630', '');
 DeleteFile('C:\Program Files (x86)\lCXAbaqnQIE\tJ97yDQb9.dll', '64');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', '');
 DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
 DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '64');
 DeleteFile('c:\users\nikdan\appdata\local\system32\system32.exe', '32');
 DeleteFile('C:\Users\nikdan\AppData\Local\Temp\nw888_2630', '32');
 DeleteFile('C:\Users\nikdan\AppData\Local\Temp\nw888_2630', '64');
 DeleteService('Transmission');
 DeleteFileMask('c:\program files (x86)\transmission', '*', true);
 DeleteFileMask('C:\ProgramData\robotdemo\', '*', true);
 DeleteDirectory('c:\program files (x86)\transmission');
 DeleteDirectory('C:\ProgramData\robotdemo\');
 DelBHO('{3A13CC43-54F9-42DA-B25F-4F7578697B0B}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '64');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

chelovekk

Пользователь
Сообщения
37
Реакции
0
Всё сделал как вы сказали. Вот новый CollectionLog
 

Вложения

  • CollectionLog-2022.02.17-11.42.zip
    61.1 KB · Просмотры: 15

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Уже должно полегчать.
Но давайте проделаем ещё несколько шагов:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

chelovekk

Пользователь
Сообщения
37
Реакции
0
Вот
 

Вложения

  • FRST.txt
    59.8 KB · Просмотры: 14
  • Addition.txt
    57.9 KB · Просмотры: 13

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    CHR Notifications: Default -> hxxps://1-h1638475761.thevtk.com; hxxps://38.caiwik.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://empireg.ru; hxxps://gmt-maxnet16309244135240.yanews24.com; hxxps://l16417593843200.vkonrakte.com; hxxps://mail-notification.info; hxxps://mmoreigrcom1631563569201.yanews24.com; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://rump3torbiz163266673326401233.yanews24.com; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://www.tiktok.com; hxxps://www.youtube.com; hxxps://www84.todhamilton.pro; hxxps://zarabotok-online.xyz
    CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
    CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
    CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> cdn
    C:\Users\nikdan\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    C:\Users\nikdan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
    2022-02-17 11:35 - 2021-09-11 10:49 - 000000000 ____D C:\Users\nikdan\AppData\Local\system32
    2022-02-17 11:35 - 2021-09-06 09:01 - 000000000 ____D C:\Program Files (x86)\lCXAbaqnQIE
    AlternateDataStreams: C:\WINDOWS\System32:tdsrinu.gfc [5882]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Нежелательное ПО
YoutubeDownloader
Кнопка "Яндекс" на панели задач
удалите.
Не получится стандартно, удалите принудительно через Geek Uninstaller
 

chelovekk

Пользователь
Сообщения
37
Реакции
0
Извините что долго не отвечал меня не было на месте. Всё сделал как вы сказали, вот лог-файл
 

Вложения

  • Fixlog.txt
    4.9 KB · Просмотры: 13

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Хорошо.
Что сейчас с проблемой?
 

chelovekk

Пользователь
Сообщения
37
Реакции
0
Попробую понаблюдать. Если процесс больше не будет появляться, напишу вам
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Хорошо, ждём.
 

chelovekk

Пользователь
Сообщения
37
Реакции
0
Понаблюдал, процесс больше не появляется. Спасибо вам святой человек🤝
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,774
Реакции
14,255
Тогда завершающие шаги
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 

chelovekk

Пользователь
Сообщения
37
Реакции
0
Всё сделал как вы сказали, если надо вот лог SecurityCheck
 

Вложения

  • SecurityCheck.txt
    12.6 KB · Просмотры: 11

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,774
Реакции
14,255
Исправьте по возможности
------------------------------- [ HotFix ] --------------------------------
HotFix KB5007189 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 4.3.12_ZZZZ v.4.3.12 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.7 (2058) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Speedify v.11.6.0.10012 Внимание! Это приложение может не работать в Российской Федерации в связи с ограничением работы или блокировкой. Используйте другое защитное ПО.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 91 (64-bit) v.8.0.910.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Yandex v.22.1.2.833 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.92.0.4515.159 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.89 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
NoAds 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
NoAds 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware!
Дополнительно сделайте:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    NoAds 1.0.0.0 (HKLM-x32\...\{fd75e36c-7bcc-4ca6-ac17-94b53b233fc7}) (Version: 1.0.0.0 - NoAds) Hidden
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

После перезагрузки программа появится в перечне установленных.
Удалите. Если не получится стандартно, удалите принудительно через Geek Uninstaller
 

chelovekk

Пользователь
Сообщения
37
Реакции
0
А можете подсказать не вредна ли многоразовая перезагрузка для компьютера. Просто вчера я перезагрузил пк больше 3 раз за день
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Я бы даже сказал - не вредна, а полезна :)
Нет, перезагрузка отрицательно не влияет на состояние системы.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу