[Sandor]

Здравствуйте!

Начните со стандартных отчетов по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[andres1602]

Цитата Sandor:

Здравствуйте! Начните со стандартных отчетов по правилам: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »

Вот пожалуйста

[Sandor]

В логах нет ничего плохого (вирусоподобного).

Как вы определяете, что система "подгружается"?
Скачок при открытии Диспетчера задач ни о чем не говорит. ДЗ - тоже программа, для запуска которой нужны ресурсы процессора.

[andres1602]

Ранее при загрузке системы и отсутствии каких либо действий со стороны пользователя загрузка процессора была 0-2%, теперь же 25-26% + антивирус NOD "ругается" при загрузке, что нежелательное ПО имеется на компьютере- win64/CoinMiner.DN и далее и что-то вроде svchost (цифры разные)=оперативная память , точно не помню, сейчас не дома я , на работе. П.С. сделаю вечероv скрин, если нужно) Предлагает его очистить раз 5 или даже более. Я очищаю, но ничего не происходит. Процессор также подгружен на 25%. При открытии диспетчера задач windows все приходит в норму -загрузка проца опускается до 0-2% примерно, темп. процессора тоже на неск. градусов ниже становится. Скачал альтернативный диспетчер -там видно, что грузит систему один из процессов svchost , кстати запущенный от имени пользователя (не от системы). Самое интересное, что не создается вирусный svchost где то в ином месте, а поселилась зарази именно в сист. файле С:/Windows/system32/.... Я прогонял систему avz утилитой, drweb curiet, malwarebytes, hitmanpro, не говоря про свой родной NOD. Кстати при отключении интернета майнер не работает-загрузка падает процессора да 0 -все в норме!
Видимо придется windows переуст., раз такое дело.

[Sandor]

Когда появится возможность, сделайте следующее:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

[andres1602]

Цитата Sandor:

Когда появится возможность, сделайте следующее: »

Сделаю вечером. Спасибо.

п.с. прошу прощения, не знаю важно это или нет, но когда я делал логи, то запускал AutoLogger не от имени администратора (win7 у меня)

[andres1602]

Прикрепляю лог uVS

[Sandor]

Тут у вас находится очень устаревшая версия

Цитата:

C:\PROGRAM FILES\AVZ\AVZ4\AVZ.EXE

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v4.0.15 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   BREG
   ;---------command-block---------
   delref %Sys32%\PSXSS.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\NZXT\CAM\CAM_V3.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
   apply
   
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.

[andres1602]

Все сделал, дальше что? Проблема осталась, к сожалению....

п.с. Кстати когда запускаю утилиту uVS под текущим пользователем вижу
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1800
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1808
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1816
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1820
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1824

может скачать актуальную версию avz (у меня 4.46) и попробовать повторно ей просканировать?