[решено] Утилита атрибутов грузит процессор

Ahiles1427 · Отправлено: **11:33, 06-08-2022** | #2

Извиняюсь, дополнение при запуске windows еще запускается браузер с рекламой, сайты всегда разные. Удаление из автозагрузки не помогает. Появляется снова.

Sandor · Отправлено: **13:46, 07-08-2022** | #3

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\Алексей\appdata\roaming\microsoft\windows\helper.exe');
 QuarantineFile('c:\users\Алексей\appdata\roaming\microsoft\windows\helper.exe', '');
 DeleteSchedulerTask('System\SystemCheck');
 DeleteSchedulerTask('Temp');
 DeleteSchedulerTask('Алексей');
 DeleteFile('c:\users\Алексей\appdata\roaming\microsoft\windows\helper.exe', '');
 DeleteFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Алексей', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Алексей', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Ahiles1427 · CollectionLog-2022.08.07-18.42.zip

Скрипт выполнил.

Sandor · Отправлено: **20:49, 07-08-2022** | #5

Выглядит значительно лучше. Для верности ещё посмотрим так:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Ahiles1427 · Отправлено: **15:23, 08-08-2022** | #6

Выполнил сканирование данным приложением.

Sandor · Отправлено: **15:52, 08-08-2022** | #7

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-20\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2780144412-3558766627-3082858257-1002\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2780144412-3558766627-3082858257-1004\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
CHR HomePage: Default -> hxxp://search.conduit.com/?gd=&ctid=CT3325593&octid=EB_ORIGINAL_CTID&ISID=M3714AE1F-33FA-4CD4-99E9-427DA710A152&SearchSource=55&CUI=&UM=5&UP=SP75657E1B-A7F3-4071-A486-1694CD10D4F7&SSPV=
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?gd=&ctid=CT3325593&octid=EB_ORIGINAL_CTID&ISID=M3714AE1F-33FA-4CD4-99E9-427DA710A152&SearchSource=55&CUI=&UM=5&UP=SP75657E1B-A7F3-4071-A486-1694CD10D4F7&SSPV="
C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
U0 mfeavfk; отсутствует ImagePath
U0 mfehidk; отсутствует ImagePath
U0 mfewfpk; отсутствует ImagePath
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ahiles1427 · Отправлено: **17:17, 08-08-2022** | #8

Выполнил.

Sandor · Отправлено: **08:10, 09-08-2022** | #9

Проблема решена?

Ahiles1427 · Отправлено: **15:21, 09-08-2022** | #10

Да, большое спасибо!