[решено] Перезагрузка ЦП потенциальными вредоносными вирусами.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Перезагрузка ЦП потенциальными вредоносными вирусами.

Заметил что более двух недель назад загрузка самого ноутбука стала дольше, программы стали дольше закрываться. В итоге заметил что загружается ЦП до 100%, но как только запускаю диспетчер задач , загрузка ЦП падает с 70-100% до 2-10%. Ничего не успел ещё сделать, поэтому логи или диагностики не прикреплю. Единственное что, прикреплю полученную ошибку от AutoLogger.exe. С подключением интернета всё нормально, файрвол и антивирус был отключен. Новую версию не нашёл, желательно что бы вы скинули скачивание и дали мне хорошую инструкцию.
Файл 164331

Здравствуйте!

Цитата:

Цитата Sterben9

прикреплю полученную ошибку от AutoLogger »

Вложения нет. Перезалейте.

Цитата:

Цитата Sterben9

желательно что бы вы скинули скачивание и дали мне хорошую инструкцию »

В правилах всё расписано и версия Автологера актуальная: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Цитата:

Цитата Sandor

Вложения нет. Перезалейте. »

Перезалил, должно быть видно.

Вы запускаете устаревшую версию. Я только что проверил по ссылке из правил, скачивается актуальная:
Файл 164340

Цитата:

Цитата Sandor

Вы запускаете устаревшую версию. Я только что проверил по ссылке из правил, скачивается актуальная:
Screenshot 2021-04-15 182421.png »

К сожалению вы сейчас соврали, я установил как и ранее самую актуальную версию 2021-04-15 и именно по подобной же ссылке, с отключенным из служб брандмауэром и хорошим подключением к интернету. Ошибка продолжала появляться, но я нашёл возможное решение этой проблемы. Установил на 7 Windows версию для Autologger для XP, но к моему удивлению он заработал. Прилагаю полученные с него логи.

В этой версии устаревшие утилиты.

Файл

Цитата:

c:\users\3d\desktop\tmrvr997.exe

вам известен?

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Деинсталлируйте WebAdvisor от McAfee.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Следы бывшей установки Avast почистил инструкцией, WebAdvisor пришлось чистить руками в безопасном режиме (Появилась ошибка не дающая этого сделать программой из инструкции), файл c:\users\3d\desktop\tmrvr997.exe был удален. Нужные отчеты прикрепил.
P.S Addition.txt пришлось разделить на 3 части, из-за лимита в прикреплении больше 90Kb

Упакуйте в архив и прикрепите еще раз, пожалуйста.

Цитата:

Цитата Sandor

Упакуйте в архив и прикрепите еще раз, пожалуйста. »

Сделано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start:: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-3233018777-2390303598-537756588-1000\...\MountPoints2: F - F:\autorun.exe HKU\S-1-5-21-3233018777-2390303598-537756588-1000\...\MountPoints2: {f644397d-027a-11e8-bdfe-ac811264cf99} - F:\startme.exe HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Task: {AD4E3A36-C5E2-4CA8-9F20-982BF52E4139} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software) Task: {F942DAA6-E011-41F6-A959-4CBA16A1FDFE} - \3D -> Нет файла <==== ВНИМАНИЕ 2021-04-09 14:18 - 2021-03-14 21:27 - 000000000 ____D C:\Users\3D\AppData\Roaming\IObit 2021-03-28 17:28 - 2021-03-14 21:27 - 000000000 ____D C:\ProgramData\IObit 2019-01-23 23:21 - 2019-01-23 23:21 - 000000757 _____ () C:\Users\3D\AppData\Local\uBar.lnk ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [432] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [432] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [432] AlternateDataStreams: C:\Users\3D\Application Data:NT [40] AlternateDataStreams: C:\Users\3D\Application Data:NT2 [432] AlternateDataStreams: C:\Users\3D\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\3D\AppData\Roaming:NT2 [432] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432] EmptyTemp: Reboot: End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Есть ошибки на системном диске:

Цитата:

Системные ошибки:
=============
Error: (04/16/2021 02:57:30 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Сделайте проверку и исправление chkdsk

Прикрепил Fixlog.txt, что же касается проверки диска у меня вопрос, какой именно диск нужно проверить?

Цитата:

Цитата Sandor

ошибки на системном диске »

То есть, диск C:

Цитата:

Цитата Sandor

То есть, диск C: »

Выполнено

Что с проблемой?

Цитата:

Цитата Sandor

Что с проблемой? »

Проблема осталась такой же, майнер или вирус до сих пор загружает ЦП и тут же прячется при его открытии диспетчера задач. Заметил что имеется при одном открытом браузере 105 процессов и большинство из них фейковые "opera.exe"

Если вы о кратковременном всплеске при запуске Диспетчера задач, то это нормальное явление.

Для браузеров на движке Хрома (а современная Опера именно таким и является) большое количество процессов тоже не удивительно.
При активном окне браузера нажмите комбинацию Shift+Esc, увидите его собственный диспетчер задач.

Цитата:

Цитата Sandor

Если вы о кратковременном всплеске при запуске Диспетчера задач, то это нормальное явление. »

То есть при постоянном открытии Диспетчера задач 70-100% ЦП падает до 1-10% это нормальное явление?

Уточню. При запуске Диспетчера задач происходит кратковременный всплеск, после чего нагрузка снижается до нормальной.
Да, это нормальное явление.
Файл 164369

Вот как выглядит, например, у меня.

Тогда проблем больше нет, спасибо за помощь.

Проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.