ЦП грузится до 100%, вирус блокирует запуск антивирусных программ
 

доброй ночи!
цп грузится на 100 процентов, запуск антивирусных программ блокируется.
в безопасном режиме сканировал посредством DrWeb Cureit, AVZ, MBAM, AdwareCleaner..
ничего не помогло!
в диспетчере задач отдельные процессы без имени, некоторые приостановлены
Windows 10 professional x64
Прошу помощи в устранении проблемы
Лог прилагаю

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. (Пробуйте в нормальном режиме).
Прикрепите свежий CollectionLog.

добрый день!

скрипт не запускается, выдает ошибку /скриншот прилагаю/

Утилиту следует запускать эту:

скрипт выполнен
ноут перезагрузился
Файл quarantine.7z отправлен по форме
вышел из безопасного режима, запустил Autologger. AVZ c "зависанием" выполнил скрипт. Лог прилагаю
затем перезагрузка через "синий экран смерти"
в диспетчере задач 3 процесса приостановлены:
- Windows Shell Experience host
- поиск
- Microsoft skype

после перезагрузки через "синий экран смерти" вновь запустил Autologger. AVZ опять отработал с зависанием! лог прилагаю
в диспетчере задач 9 процессов браузера, хотя реально открыты 3 вкладки /см скриншот/

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

добрый день!
просканировал, лог прилагаю

Вы не только просканировали, но и очистили. Отчет AdwCleaner[C04].txt тоже покажите.

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

лог AdwCleaner[C04] прилагаю

FRST.txt загрузился, а Addition.txt - не грузится!

допер! прилагаю!

Надстройку над IE Maxton устанавливали самостоятельно?

деталей не помню!
скачал-установил-сделал браузером по умолчанию!

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Toolbar: HKU\S-1-5-21-1679273361-3057769169-126589400-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
FF user.js: detected! => C:\Users\MasterPolivanyy\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2018-11-08]
CHR HKU\S-1-5-21-1679273361-3057769169-126589400-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S2 rczskqaf; C:\Windows\SysWOW64\rczskqaf\hkssqosb.exe [X]
2018-11-05 11:40 - 2018-11-05 11:55 - 000000000 ____D C:\Windows\SysWOW64\rczskqaf
2018-11-04 23:45 - 2018-11-05 15:10 - 000000000 ____D C:\ProgramData\rKATGqziJA
2018-11-12 18:01 - 2013-11-08 00:19 - 000000000 ____D C:\Program Files (x86)\IObit
2018-11-12 16:57 - 2018-07-12 15:14 - 000000000 ____D C:\Users\MasterPolivanyy\AppData\Roaming\IObit
2018-11-12 16:57 - 2013-11-08 00:19 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-11-12 16:57 - 2013-11-08 00:19 - 000000000 ____D C:\Users\MasterPolivanyy\AppData\LocalLow\IObit
2018-11-12 16:57 - 2013-11-08 00:19 - 000000000 ____D C:\ProgramData\IObit
2018-11-08 02:25 - 2013-11-08 00:19 - 000000000 ____D C:\ProgramData\ProductData
Task: {2493ECB2-B97A-4C9D-BCE6-64BE2A9192A6} - \ScheduledUpdate -> No File <==== ATTENTION
Task: {4BF78C62-3EF8-4D2B-BE9A-68BC02279F9E} - System32\Tasks\ASC12_SkipUac_MasterPolivanyy => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {5C410A59-7B4C-4AA4-A91B-A781208A0682} - \Yandex.Stroka.User.S-1-5-21-1679273361-3057769169-126589400-1001 -> No File <==== ATTENTION
Task: {80919ED4-9E25-4232-937F-1FACC6424B51} - \Yandex.Stroka.User.S-1-5-21-1679273361-3057769169-126589400-1001 -> No File <==== ATTENTION
Task: {8394992E-709B-4838-8B0E-0A77DA488504} - \ufodupd -> No File <==== ATTENTION
Task: {BC33A8B9-52BD-4A84-ACEA-3C96CE921AAD} - System32\Tasks\ASC12_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_MasterPolivanyy.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\Windows\SwUSB.exe:AGC [0]
AlternateDataStreams: C:\Users\MasterPolivanyy\Downloads\rufus-2.3.exe:BDU [0]
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

профиксил, Fixlog.txt прилагаю

Что сейчас с проблемой?

что с проблемой?

при запуске диспетчера задач нагрузка ЦП опять прыгает до 100%,
потом стремительно падает в разы до 15-20!
- Maxthon опять показывает 8 процессов при 2 открытых вкладках
- 3 процесса так и приостановлены

что посоветуете делать дальше?

доброй ночи!
после всех чисток пропвла служба Центра обновления Windows
не работает и автономный установщик обновлений

Диспетчер задач - тоже программа и для ее запуска нужны определенные ресурсы. Такое поведение нормально.

Если сравнить с Хромом, то там не только вкладка создает свой процесс, но и каждое расширение. По Макстону точно не скажу.

Проблема не вирусного характера. Обратитесь в системный раздел форума.

а то, что после лечения не запустить Защитник Windows и Bitdefender /failed to activate/ - это нормально?

Но ведь у вас системные проблемы были и до обращения к нам, верно?

но антивирусные программы и служба обновления были в рабочем состоянии, верно?

Уверяю вас, что за время лечения ничего жизненно важного для системы затронуто не было.

Давайте еще так посмотрим:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

доброе утро!

AutorunsVTchecker отработал
Universal Virus Sniffer запустил, но он "зависает" на этапе анализа автозапуска!
пробовал снять задачу и запускал снова - опять "виснет"!

пробовал в безопасном режиме - результат тот же: программа "виснет"

Попробуйте так:
1. В окне запуска снять галочку "Выгружать неизвестные DLL из uVS".
2. В окне запуска снять галочку "Антисплайсинг".

доброе утро
галочки снял, попробовал, опять завис!

Попробуйте тогда таким способом.

попробовал!
из-под среды восстановления запустить файл start.exe не удалось!
пишет: "невозможно запустить это приложение на Вашем ПК"

Запустите проверку системных файлов этим скриптом.

проверил
лог прилагаю

Пробуйте сейчас собрать лог uVS (сначала стандартным способом).

стандартным способом опять виснет, где-то на 30 % анализв автозапуска

Пробуйте в безопасном режиме.

спасибо за поддержку!
сделал чистую установку Windows!

тема закрыта!