Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вредоносная программа тормозит ПК

Закрытая тема
Настройки темы
[решено] Вредоносная программа тормозит ПК

Старожил


Сообщения: 236
Благодарности: 6

Профиль | Отправить PM | Цитировать


Изменения
Автор: Игорь069
Дата: 10-04-2024
Скачал пиратскую программу, теперь начались проблемы. Система тормозит, браузер сам закрывается. Пробовал чистить утилитой от Доктор Веб, но она не смогла всё вылечить. На форуме подсказали как создать тему. Запустить AutoLogger.exe удалось только в безопасном режиме. Пойдёт ли так, не знаю, но запустить по другому не смог, сразу закрывается.

Отправлено: 00:25, 15-08-2023

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Хорошо, уже значительно лучше, но еще есть с чем поработать.

Браузером Атом пользуетесь? Если нет, деинсталлируйте его.
Программу
Цитата:
prohibited-preventing
тоже удалите.

"Пофиксите" в HijackThis:
Код: Выделить весь код
R3 - HKCU\..\URLSearchHooks: (no name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file)
O4 - HKCU\..\: [] = d41d8cd98f00b204e9800998ecf8427e (file missing)
O4 - HKCU\Control Panel\Desktop: [SCRNSAVE.EXE] = C:\Windows\SysWOW64\NFS3DU~1.SCR (file missing)
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: prohibited-preventing - C:\ProgramData\prospect-placing\bin.exe /H (file missing)
Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:09, 17-08-2023 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 236
Благодарности: 6

Профиль | Отправить PM | Цитировать


Программу prohibited-preventing пришлось удалять в безопасном режиме, и частями. После того как пофиксил, система заметно лучше стала работать, даже через браузер зашёл и сейчас пишу. До этого заходил с 10-ки, на 7-ке вообще не получалось.

Последний раз редактировалось Игорь069, 28-04-2024 в 16:50.


Отправлено: 21:39, 17-08-2023 | #12


Старожил


Сообщения: 236
Благодарности: 6

Профиль | Отправить PM | Цитировать


Решил с утра сделать снова проверку компа. Может и не надо было, но на всякий случай.

Последний раз редактировалось Игорь069, 28-04-2024 в 16:50.


Отправлено: 07:37, 18-08-2023 | #13


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    CHR DefaultSearchURL: Default -> hxxp://s64.tupoisk.ru/?q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=02
    2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\Users\Игорь\AppData\Roaming\Sysfiles
    2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\ProgramData\princeton-produce
    2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\Program Files\QuickCPU
    2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\Program Files\NETGATE
    2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
    2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 ____D C:\Program Files\CPUID
    2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 ____D C:\Program Files (x86)\MSI
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [636]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [636]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
    AlternateDataStreams: C:\ProgramData\TEMP:1ED915E2 [156]
    AlternateDataStreams: C:\ProgramData\TEMP:9F7673DF [149]
    FirewallRules: [{E1143162-E6BF-4363-A6D0-7ABA36FAF7A3}] => (Allow) C:\Users\Игорь\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{9310E80F-8423-4D5A-A26E-1245962A5A9F}] => (Allow) C:\Users\Игорь\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{F1255BDF-6F63-4315-BC87-E5E92A619CE6}] => (Allow) C:\Users\Игорь\MediaGet2\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{A004E4E0-13DB-47E6-92E9-2A6B0C28CE05}] => (Allow) C:\Users\Игорь\MediaGet2\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{03B509AB-3220-4FB5-B259-B71343F45D0B}] => (Allow) LPort=12972
    FirewallRules: [{33706F92-0299-4A8B-BC12-E074B6AEA687}] => (Allow) LPort=14714
    FirewallRules: [{EEB46D2F-7E10-4932-A58A-AD21120D79A4}] => (Allow) LPort=31931
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:09, 18-08-2023 | #14


Старожил


Сообщения: 236
Благодарности: 6

Профиль | Отправить PM | Цитировать


Сделал.

Последний раз редактировалось Игорь069, 28-04-2024 в 16:50.


Отправлено: 13:26, 18-08-2023 | #15


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Хорошо. В итоге - что с проблемой?

-------


Отправлено: 13:28, 18-08-2023 | #16


Старожил


Сообщения: 236
Благодарности: 6

Профиль | Отправить PM | Цитировать


Да, вроде всё работает без проблем. Сейчас надо уехать, а вечером обкатаю по полной и отпишусь.

Отправлено: 13:41, 18-08-2023 | #17


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Хорошо, и проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:43, 18-08-2023 | #18


Старожил


Сообщения: 236
Благодарности: 6

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck.txt
(12.9 Kb, 2 просмотров)

Сделал.

Отправлено: 19:48, 18-08-2023 | #19


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5310
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.5.2 Внимание! Скачать обновления
OpenOffice 4.1.11 v.4.111.9808 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.22 v.2.10.22 Внимание! Скачать обновления
paint.net v.4.3.10 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Audacity 2.3.0 v.2.3.0 Внимание! Скачать обновления
K-Lite Codec Pack 16.8.0 Full v.16.8.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
FreeU v.61.0.3163.69 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Browser Configuration Utility v.1.1.11.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после лечения.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:31, 19-08-2023 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вредоносная программа тормозит ПК

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вредоносная программа StoneDrill стирает данные и шпионит OSZone News Новости информационных технологий 0 07-03-2017 16:30
Вредоносная программа крадёт данные и биткоины OSZone News Новости информационных технологий 0 30-01-2017 12:30
Вредоносная программа Lamzap Smasher Лечение систем от вредоносных программ 1 09-09-2016 09:03
[решено] вредоносная программа sgg75111 Лечение систем от вредоносных программ 7 13-03-2013 13:47
Вирус или вредоносная программа sety Лечение систем от вредоносных программ 1 03-09-2012 16:37




 
Переход