[akok]

Сами hosts портили?

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\System32\taskkill.exe
O26 - Debugger: HKLM\..\MicrosoftEdge.exe: [Debugger] = C:\Windows\System32\taskkill.exe

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой пункт "90 days files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[BestKothi]

Цитата akok:

Сами hosts портили? »

Да

Пофиксил в HiJackThis

Я использую мозиллу и у меня в ней кучу профилей, я запустил все браузеры мозилы с профилями держал их открытыми и потом запустил AVZ. Надеюсь правильно сделал.
AVZ загрузил на сайт

Код:

Сведения о файле:
Размер файла, байт:	85217495
MD5:	3EB28AC93D2AE826A1E54026A13779B7

Можете сказать пароль архива чтобы я тоже мог посмотреть что там? Нигде не нахожу какой дефольтный пароль на avz архив

Прикрепил Farbar Recovery Scan Too

[akok]

Стандартные пароли virus или malware. Файлы которые в архиве находятся в папке Quarantine в распакованном виде.

Цитата BestKothi:

Да »

Довольно бесполезное занятие, кроме тормозов эффекта почти нет. Пока очистите hosts для проверки.

В логах ничего не видно вредоносного. Попробуем отловить процесс другим способом
https://safezone.cc/threads/kak-opre...puusage.36166/

[BestKothi]

Цитата akok:

Пока очистите hosts для проверки. »

Разве для проверки нужно подключение к интернету ? Если нужно, то я должен сообщить что кроме файла hosts у меня еще программа TinyWall которая блочит доступ к интернету ко всему. Исключение только то что я разрешил через программу.
Сделать тест GetCPUUsage поправив файл hosts и выключив программу TinyWall ? Или сделать все тесты с начала с выключенным TinyWall и поправленным hosts ?

Скрытый текст

Может быть и так что TinyWall блочит подключение вируса к месту где он отправляет данные и выключив TinyWall мои пароли украдут?

Еще наверное тесты могут быть неправильными потому что я всегда сижу открытым диспетчером задач чтобы нагрузка была меньше.

[akok]

TinyWall не должна влиять на быстродействие. Оставьте ее как есть, очистите только hosts. GetCPUUsage не лезет в сеть во время проверки.

Цитата BestKothi:

Еще наверное тесты могут быть неправильными потому что я всегда сижу открытым диспетчером задач чтобы нагрузка была меньше. »

И скорее всего будут. Закройте диспетчер и дождитесь нагрузки, после запускайте тест.

Цитата BestKothi:

Может быть и так что TinyWall блочит подключение вируса к месту где он отправляет данные и выключив TinyWall мои пароли украдут? »

У вас не видно вредоносного ПО в логах

[BestKothi]

Кажется тут тоже ничего нет. Я подожду минут 5 и опять попробую запустить GetCPUsage, тут я подождал всего 1мин после закрытия ДЗ

Цитата akok:

У вас не видно вредоносного ПО в логах »

А его всегда видно ? Может быть спрятали хорошо ?

[BestKothi]

Почистил hosts
Перезагрузил ПК
Подождал пару минут и запустил тест

Скажете если нужны еще какие-то тесты с чистым hosts и выключенным диспектчером задач
Спасибо

[akok]

Тест нужно запускать в момент нагрузки, или после нее. Сейчас в логах чисто и ничего систему не грузит.

Цитата BestKothi:

Может быть спрятали хорошо ? »

Сомнительно, но никто не запрещает пройтись антивирусными сканерами (куреит или KVRT).

Кстати у меня нагрузка прыгает до 50% при открытии диспетчера, это тоже программа и ей требуются ресурсы для запуска.

Можете еще посмотреть при помощи https://docs.microsoft.com/en-us/sys...ocess-explorer

[BestKothi]

Цитата akok:

Тест нужно запускать в момент нагрузки, или после нее. Сейчас в логах чисто и ничего систему не грузит. »

У меня при запуске ПК запускаю ДЗ 100% и после того как я ДЗ вижу нагрузка быстро падает.
В работе или простое после того как запускаю ДЗ ~89% и быстро падает.
И вчера я заметил что ПК начал лагать. С ДЗ вроде все нормально было, без него начинало лагать.

Цитата akok:

Сомнительно, но никто не запрещает пройтись антивирусными сканерами (куреит или KVRT). »

Я начал, но не завершил процесс и решил что лучше сюда написать. На системном диске ничего не было. В программах или экзешниках которые использую или запускал хоть раз тоже ничего.
Ну я еще понаблюдаю если будет зависать или нет, может мне показалось.
Единственное что есть браузер еще один я туда extension/addon один на днях прям перед тем как появилась проблема добавил. Но потом удалил тот extension/addon. И этот браузер я не запускал в AVZ тесте ибо забыл про него, да и расширение удалил уже.
Спасибо за помощь