При закрытии диспетчера задач/process hacker/мониторинга ресурсов греется ноутбук

Sandor · Отправлено: **14:51, 30-09-2022** | #2

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код:

O4 - HKCU\..\Run: [Professional] = C:\Windows\explorer.exe http://dinoklafbzor.org
O4 - HKLM\..\Run: [**del.SecurityHealth] = (no file)
O4 - HKLM\..\Run: [**del.WindowsDefender] = (no file)
O6 - IE Policy: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-19\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-20\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O22 - Tasks: \Microsoft\Windows\Clean\Cleans temporal directories - C:\Windows\Clean\CleanTemp.vbs
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = @C:\Windows\system32\taskkill.exe (file missing)
O26 - Debugger: HKLM\..\DeviceCensus.exe: [Debugger] = @C:\Windows\system32\taskkill.exe (file missing)
O26 - Debugger: HKLM\..\DiagnosticsHub.StandardCollector.Service.exe: [Debugger] = @C:\Windows\system32\taskkill.exe (file missing)
O26 - Debugger: HKLM\..\KMmpeg.exe: [Debugger] = 0 (file missing)
O26 - Debugger: HKLM\..\KMPlayer.exe: [Debugger] = 0 (file missing)

Перезагрузите компьютер.
Затем:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

kittycat · Отправлено: **15:11, 30-09-2022** | #3

После перезапуска в Armoury Crate теперь 1 режим, и он не отзывается на встроенные в ноутбук кнопки, команды по подсветке

Sandor · Отправлено: **15:14, 30-09-2022** | #4

Я с этой программой не знаком. Переустановить по окончании лечения сможете?

Далее:
1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
Убедитесь, что закрыты все браузеры.
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

kittycat · Отправлено: **15:17, 30-09-2022** | #5

В Armoury Crate все вернулось на круги своя, встроенные кнопки заработали

kittycat · Отправлено: **15:31, 30-09-2022** | #6

Addition.txt:
Ваш файл объемом 117.3 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.|
Не могу Addition отправить

kittycat · Отправлено: **15:34, 30-09-2022** | #7

А вот логи AdwCleaner удалось

Sandor · Отправлено: **15:36, 30-09-2022** | #8

Цитата kittycat:

Не могу Addition отправить »

Упакуйте в архив.

kittycat · Отправлено: **15:37, 30-09-2022** | #9

Упаковал.

Sandor · Отправлено: **15:42, 30-09-2022** | #10

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2021908931-2118153209-2893267193-1000\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2021908931-2118153209-2893267193-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\Professional\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.lnk:79B2838ECC [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ExpressVPN.lnk:193B723030 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hidemy.name VPN.lnk:4B0F41508C [3442]
AlternateDataStreams: C:\Users\Professional\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Professional\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{4BA0D482-214A-4D00-9FEB-9A7D0D96EA7C}] => (Allow) C:\Users\Professional\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{15CB18EA-E27F-456D-A04A-94956CA186CF}] => (Allow) C:\Users\Professional\AppData\Local\Temp\DriverPack-20210723225112\tools\aria2c.exe => Нет файла
FirewallRules: [{6D68E4F2-9BCE-4967-8D23-0D736C837AFF}] => (Allow) C:\Users\Professional\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{39510FE3-61CC-4BB1-A6EA-7AC892EDBF31}] => (Allow) LPort=80
FirewallRules: [{1A56E27A-9892-4727-8D84-F2908E9CFFA7}] => (Allow) LPort=80
FirewallRules: [{8395882D-EFB2-404C-B544-85B58194C3F4}] => (Allow) LPort=443
FirewallRules: [{D15F603B-2C36-4CF9-B385-21F6E3C760B1}] => (Allow) LPort=443
FirewallRules: [{E4C13799-BA74-443B-8EB7-9EB4905842B8}] => (Allow) LPort=20010
FirewallRules: [{82E21E5B-1C82-41E6-A586-493ED55041F0}] => (Allow) LPort=20010
FirewallRules: [{DBC4D7E7-665B-489E-9768-F08917CBAD56}] => (Allow) LPort=3478
FirewallRules: [{6B07E49E-35E2-4BA7-B5A7-E6D979265A0A}] => (Allow) LPort=3478
FirewallRules: [{8E54E570-8BD4-4FF8-B764-CDF30B077F92}] => (Allow) LPort=7850
FirewallRules: [{88689930-E923-4879-A284-2072685A4904}] => (Allow) LPort=7850
FirewallRules: [{F6516B92-8296-4294-8DED-48C1A01C3F67}] => (Allow) LPort=7852
FirewallRules: [{FDC79FEC-2765-4740-9301-432B38395F76}] => (Allow) LPort=7852
FirewallRules: [{3B6BF4CB-F56B-4670-AA94-C46563E8EB3F}] => (Allow) LPort=7853
FirewallRules: [{508EC218-0930-489B-AB36-6686E95F28E5}] => (Allow) LPort=7853
FirewallRules: [{D70F68A3-2D5E-44A0-896E-39EB62A4F0F9}] => (Allow) LPort=27022
FirewallRules: [{907FC7F6-9127-4828-A7FC-5843EEA707DE}] => (Allow) LPort=27022
FirewallRules: [{F53F133E-95C3-4BD4-A62B-B19FE628A6AF}] => (Allow) LPort=6881
FirewallRules: [{7BB8763F-C688-448D-ACE1-51F1C2EC68C1}] => (Allow) LPort=6881
FirewallRules: [{EE95F48D-954A-43BE-AFF8-B299E629FCDD}] => (Allow) LPort=33333
FirewallRules: [{72ECF3BD-6B1B-441A-8A44-B17B23979734}] => (Allow) LPort=33333
FirewallRules: [{07B50C4C-D0CD-4199-B2D8-02F2D0D18AE9}] => (Allow) LPort=20443
FirewallRules: [{3915B320-B4D4-46E5-9A78-288EEEBBCBA2}] => (Allow) LPort=20443
FirewallRules: [{8FFCA508-309E-44CB-9A19-D5DBEC831388}] => (Allow) LPort=8090
FirewallRules: [{B44533FF-C183-402D-BA60-B257FFFB061A}] => (Allow) LPort=8090
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.