Решена утилита сравнения файлов dos 5 грузит систему

Статус
В этой теме нельзя размещать новые ответы.

chelovekk

Новый пользователь
Сообщения
37
Реакции
0
Здравствуйте, заметил что процесс утилита сравнения файлов dos 5 нагружает систему и жрёт много оперативки. Даже когда я нажимаю на процесс и выбираю снять задачу (это конечно помогает на некоторое время) но через какое то время этот процесс снова появляется и грузит систему. Помогите решить проблему! Лог прикрепил.
 

Вложения

  • лог.zip
    7.3 KB · Просмотры: 36
Лог в Autologger
 

Вложения

  • CollectionLog-2022.02.17-09.56.zip
    70.6 KB · Просмотры: 29
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
Вот отчёт и новый CollectionLog
 

Вложения

  • AV_block_remove_2022.02.17-10.48.log
    5.3 KB · Просмотры: 12
  • CollectionLog-2022.02.17-11.07.zip
    64.2 KB · Просмотры: 20
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 TerminateProcessByName('c:\users\nikdan\appdata\local\system32\system32.exe');
 StopService('Transmission');
 QuarantineFile('C:\Program Files (x86)\lCXAbaqnQIE\tJ97yDQb9.dll', '');
 QuarantineFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', '');
 QuarantineFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
 QuarantineFile('c:\users\nikdan\appdata\local\system32\system32.exe', '');
 QuarantineFile('C:\Users\nikdan\AppData\Local\Temp\nw888_2630', '');
 DeleteFile('C:\Program Files (x86)\lCXAbaqnQIE\tJ97yDQb9.dll', '64');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', '');
 DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
 DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '64');
 DeleteFile('c:\users\nikdan\appdata\local\system32\system32.exe', '32');
 DeleteFile('C:\Users\nikdan\AppData\Local\Temp\nw888_2630', '32');
 DeleteFile('C:\Users\nikdan\AppData\Local\Temp\nw888_2630', '64');
 DeleteService('Transmission');
 DeleteFileMask('c:\program files (x86)\transmission', '*', true);
 DeleteFileMask('C:\ProgramData\robotdemo\', '*', true);
 DeleteDirectory('c:\program files (x86)\transmission');
 DeleteDirectory('C:\ProgramData\robotdemo\');
 DelBHO('{3A13CC43-54F9-42DA-B25F-4F7578697B0B}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '64');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Всё сделал как вы сказали. Вот новый CollectionLog
 

Вложения

  • CollectionLog-2022.02.17-11.42.zip
    61.1 KB · Просмотры: 16
Уже должно полегчать.
Но давайте проделаем ещё несколько шагов:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вот
 

Вложения

  • FRST.txt
    59.8 KB · Просмотры: 16
  • Addition.txt
    57.9 KB · Просмотры: 13
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    CHR Notifications: Default -> hxxps://1-h1638475761.thevtk.com; hxxps://38.caiwik.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://empireg.ru; hxxps://gmt-maxnet16309244135240.yanews24.com; hxxps://l16417593843200.vkonrakte.com; hxxps://mail-notification.info; hxxps://mmoreigrcom1631563569201.yanews24.com; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://rump3torbiz163266673326401233.yanews24.com; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://www.tiktok.com; hxxps://www.youtube.com; hxxps://www84.todhamilton.pro; hxxps://zarabotok-online.xyz
    CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
    CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
    CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> cdn
    C:\Users\nikdan\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    C:\Users\nikdan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
    2022-02-17 11:35 - 2021-09-11 10:49 - 000000000 ____D C:\Users\nikdan\AppData\Local\system32
    2022-02-17 11:35 - 2021-09-06 09:01 - 000000000 ____D C:\Program Files (x86)\lCXAbaqnQIE
    AlternateDataStreams: C:\WINDOWS\System32:tdsrinu.gfc [5882]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Нежелательное ПО
YoutubeDownloader
Кнопка "Яндекс" на панели задач
удалите.
Не получится стандартно, удалите принудительно через Geek Uninstaller
 
Извините что долго не отвечал меня не было на месте. Всё сделал как вы сказали, вот лог-файл
 

Вложения

  • Fixlog.txt
    4.9 KB · Просмотры: 14
Хорошо.
Что сейчас с проблемой?
 
Попробую понаблюдать. Если процесс больше не будет появляться, напишу вам
 
Хорошо, ждём.
 
Понаблюдал, процесс больше не появляется. Спасибо вам святой человек🤝
 
Тогда завершающие шаги
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Всё сделал как вы сказали, если надо вот лог SecurityCheck
 

Вложения

  • SecurityCheck.txt
    12.6 KB · Просмотры: 11
Исправьте по возможности
------------------------------- [ HotFix ] --------------------------------
HotFix KB5007189 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 4.3.12_ZZZZ v.4.3.12 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.7 (2058) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Speedify v.11.6.0.10012 Внимание! Это приложение может не работать в Российской Федерации в связи с ограничением работы или блокировкой. Используйте другое защитное ПО.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 91 (64-bit) v.8.0.910.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Yandex v.22.1.2.833 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.92.0.4515.159 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.89 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
NoAds 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
NoAds 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware!
Дополнительно сделайте:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    NoAds 1.0.0.0 (HKLM-x32\...\{fd75e36c-7bcc-4ca6-ac17-94b53b233fc7}) (Version: 1.0.0.0 - NoAds) Hidden
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

После перезагрузки программа появится в перечне установленных.
Удалите. Если не получится стандартно, удалите принудительно через Geek Uninstaller
 
А можете подсказать не вредна ли многоразовая перезагрузка для компьютера. Просто вчера я перезагрузил пк больше 3 раз за день
 
Я бы даже сказал - не вредна, а полезна :)
Нет, перезагрузка отрицательно не влияет на состояние системы.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу