[SQx]

Здравствуйте,

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::
  
  Код:

  Start::
  CreateRestorePoint:
  CloseProcesses:
  File: C:\WINDOWS\TEMP\DBUtil_2_3.Sys
  ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
  ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
  ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
  ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
  ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
  ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
  ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
  ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
  ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
  ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
  ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
  ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
  ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
  ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [458]
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[notarseny]

образ автозапуска после fix

[SQx]

Знакома ли вам?
С:\USERS\ARSENY'S\SOURCE\REPOS\ANIME\DEBUG\ANIME.EXE


Выполните скрипт в uVS:

Код:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\USERS\ARSENY'S\SOURCE\REPOS\ANIME\DEBUG\ANIME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
restart

Не похоже, чтобы проблема была в вирусах.

[notarseny]

да это скомпилированный код который я наисал
другие мои коды хранятся в
Desktop/codes
Desktop/check
С:\USERS\ARSENY'S\SOURCE\REPOS
D\WebServers
D\Cline Projects
антивирус уже указвывал на них

[SQx]

Ок, спасибо за детали.

Уточните пожалуйста вы проверяли состояние диска?
Как долго используете антивирус 360, после его установки замечали какие-то аномалии в производительности ОС?

[notarseny]

этот драйвер подозрительный, лежит в подозрительном месте, но у меня Dell, с ним нужно что-то сделать?

[notarseny]

сразу же когда я открываю диспетчер задач вот такая картина, а потом через два три обновления страницы диспетчера задач всё становиться в норму

[SQx]

Я ранее проверял этот драйвер если видели в фиксе FRST, он похоже легитивный:

Код:

C:\WINDOWS\TEMP\DBUtil_2_3.Sys
File is digitally signed
MD5: C996D7971C49252C582171D9380360F2
Creation and modification date: 2019-09-21 19:46 - 2020-03-30 17:44
Company Name: Dell Inc. ->

Вот ссылка на результат независимого портала проверки на вредоносность файлов: DBUtil_2_3.Sys

Уточните пожалуйста в режиме чистой загрузке проблема провляется?