Проверьте на вирусы

korollef · 3 Авг 2020

Проверьте на вирусы

Что-то проникло в систему, например на диске "D" появилась папка "WindowsApps", которой раньше не было, её нельзя удалить или зайти в неё, сообщение про безопасность. В браузере Edge при просмотре видео с сайтов звук пропал, вэб камера перестала работать. Да и вообще система подтормаживать стала. Вот логи:
для uVS и для AVZ.

Alex GFDS · 3 Авг 2020

В диспетчере задач смотрим , что грузит процессор , завершаем подозрительный подходящий процесс и пробуем удалить

korollef · 3 Авг 2020

Это для меня сложно как то

Alex GFDS · 3 Авг 2020

korollef написал(а):
Это для меня сложно как то

КАК ВЫЗВАТЬ ДИСПЕТЧЕР СЛОЖНО И ПОСМОТРЕТЬ ПРОЦЕССЫ ?

korollef · 3 Авг 2020

Да нет, не знаю какой процесс
Вот скрин
Как вам показать?

Alex GFDS · 3 Авг 2020

Просто пусть диспетчер будет запущен , а вы при тормозах посматривайте на загрузку процесса(ов) , так сможете уловить процесс , ((по крайней мере увидите на сколько загружен проц )) которого раньше не было , хотя откуда вам знать , если сегодня впервые его научились вызывать ))

А какие свойства того файла , который не удаляется и по вашим наблюдениям появился и с ним же и проблемки . Файл то можно открыть от имени админа?
Датирование файла гляньте , откуда взялся , проверьте историю загрузок EDGE

korollef · 4 Авг 2020

Да нет вызывать не в первый раз конечно же, не знаю какой процесс надо остановить, я сразу это имел ввиду, не прикалывайтесь. Я же не программист.
После смены прав я зашел в папку, там ещё две так же не открываются, опять права менять?
Права поменял, удалилась. В браузере звука нету.

Alex GFDS · 4 Авг 2020

Перезагрузите систему и пробуйте удалить , если действительно мешает и тормозит .
Что папка автозагрузки показывает , есть там что подозрительное?

Alex GFDS · 4 Авг 2020

Папка в общем системная , для приложений , не вирусная точно , я бы не парился .
Вспоминайте что скачивали из магазина , устанавливали , после чего возникли проблемы со звуком камерой ,
удаляйте те проги , либо откатывайте обратно.

korollef · 4 Авг 2020

Так вот именно что ни чего не скачивал из магазина. А звук пропал не понимаю из за чего. так то он есть... а в браузере нет.

Alex GFDS · 4 Авг 2020

korollef написал(а):
Так вот именно что ни чего не скачивал из магазина. А звук пропал не понимаю из за чего. так то он есть... а в браузере нет.

Переустановите , проверьте в другом
В ютюбе нет звука? случайно не нажали значок звука вверху вкладки?

Vvvyg · 4 Авг 2020

korollef
Ничего вредоносного, чистим мусор.
Рекомендую удалить IOBit Driver Booster v7.4.0.721 и McAfee WebAdvisor.

Выполните скрипт в uVS:

Код:

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
delref HTTP://WWW.SITEADVISOR.COM/FAVICON.ICO
delref %SystemDrive%\PROGRAMDATA\BLUESTACKS\CLIENT\HELPER\BLUESTACKSHELPER.EXE
delref %Sys32%\PWCREATOR.EXE
delref %SystemDrive%\USERS\79527\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\19.103.0527.0003\FILECOAUTH.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MAXTHON5\BIN\MAXTHON.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT MALWARE FIGHTER\EXCLUSIVEPSIMF.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.129.31\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.125.27\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.119.43\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.21\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\PDANET FOR ANDROID\PNHELP.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.117.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.119.39\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS\BSTKPROXYSTUB.DLL
delref D:\PROGRAM FILES\MICROVIRT\MEMUHYPERV\MEMUSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.121.21\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\EQUATION\EQNEDT32.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBAT\ACROBAT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.129.31\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.125.27\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.119.43\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IGDLH64.INF_AMD64_8398A8DB631B662A\IGFXEXPS32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.21\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NVACI.INF_AMD64_6454B1463DF94B07\NVDECMFTMJPEG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.117.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.119.39\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref D:\PROGRAM FILES\MICROVIRT\MEMUHYPERV\X86\MEMUSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.121.21\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemDrive%\USERS\79527\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
delref %SystemDrive%\USERS\79527\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
apply
restart

Система перезагрузится.

Сделайте лог Farbar Recovery Scan Tool.

d190176 · 4 Авг 2020

если нет в браузере звука. БЛИН. сначала попробовать другой браузер. и вообще посмотреть плагины в эдже. или вообще его снести и переставить.
если тормозит система проверить не выжирается ли вся оперативка.
если не выжирается а кто-то диджеит на харде. посмотреть кто.
запустить autoruns и посмотреть что за чертовщина там живет.
при желании можно добиться запуска за несколько секунд. и единственные тормоза будут при загрузке тяжелых страниц.
правда придется несколько раз делать все сначала. я опять доигрался с одной системой. когда решил сделать еще лучше. бггг.
и снова переставил.
)))

korollef · 5 Авг 2020

Вот логи Farbar Recovery Scan Tool. Я удалил IOBit Driver Booster v7.4.0.721 и McAfee WebAdvisor.

korollef · 5 Авг 2020

d190176 написал(а):
если нет в браузере звука. БЛИН. сначала попробовать другой браузер. и вообще посмотреть плагины в эдже. или вообще его снести и переставить.
если тормозит система проверить не выжирается ли вся оперативка.
если не выжирается а кто-то диджеит на харде. посмотреть кто.
запустить autoruns и посмотреть что за чертовщина там живет.
при желании можно добиться запуска за несколько секунд. и единственные тормоза будут при загрузке тяжелых страниц.
правда придется несколько раз делать все сначала. я опять доигрался с одной системой. когда решил сделать еще лучше. бггг.
и снова переставил.
)))

Вот это звук блокировало uBlocker - №1 Блокировщик Рекламы

1.4.0

Alex GFDS · 6 Авг 2020

korollef написал(а):
Вот это звук блокировало uBlocker - №1 Блокировщик Рекламы

1.4.0

Видимо установлен вами )) у меня AdBlock)) проблем подобных не наблюдал, бывает иногда подтормаживает загрузка страницы , но не уверен , что из-за него.

korollef · 6 Авг 2020

Тоже поставил AdBlock! Спс.

Alex GFDS · 6 Авг 2020

korollef написал(а):
Тоже поставил AdBlock! Спс.

Да не за что , спасибо и вам за инфу , будем знать ))

Vvvyg · 6 Авг 2020

korollef
Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "chrome://newtab/","hxxp://utrom.org/?subacc=3","","hxxp://mail.ru/cnt/10445?gp=818410"
CHR DefaultSearchKeyword: Default -> McAfee
CHR HKU\S-1-5-21-4062137861-3325525435-524806710-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
2020-08-05 22:58 - 2020-07-05 14:55 - 000000000 ____D C:\ProgramData\IObit
2020-08-05 22:58 - 2019-08-07 16:12 - 000000000 ____D C:\Program Files (x86)\IObit
2020-08-05 22:55 - 2020-06-23 21:50 - 000003644 _____ C:\WINDOWS\system32\Tasks\UninstallTool_SkipUAC_79527
2020-05-16 14:15 - 2020-05-16 14:15 - 000286604 _____ () C:\Users\79527\AppData\Roaming\xbb_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-08-05 22:57 - 2020-08-05 22:57 - 000000000 ____R C:\WINDOWS\SysWOW64\version_IObitDel.dll
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
FirewallRules: [UDP Query User{F9E53362-7959-4A8F-86AF-41CCA26607EC}D:\games\fury_unleashed\fury unleashed\furyunleashed.exe] => (Allow) D:\games\fury_unleashed\fury unleashed\furyunleashed.exe => No File
FirewallRules: [TCP Query User{A7FF54A3-409D-4747-9A74-3D93B805A993}D:\games\fury_unleashed\fury unleashed\furyunleashed.exe] => (Allow) D:\games\fury_unleashed\fury unleashed\furyunleashed.exe => No File
FirewallRules: [UDP Query User{F51AB005-A71A-4209-B543-8BBD746DF839}D:\games\vampires fall origins\vampire's fall origins.exe] => (Allow) D:\games\vampires fall origins\vampire's fall origins.exe => No File
FirewallRules: [TCP Query User{AEA2BEAD-7A67-4C17-B9FF-32AFB8B1DAAA}D:\games\vampires fall origins\vampire's fall origins.exe] => (Allow) D:\games\vampires fall origins\vampire's fall origins.exe => No File
FirewallRules: [{9E457247-678A-4016-82F5-D5CBFB3F1FD7}] => (Allow) C:\Program Files\Mini KMS Activator Ultimate 2.2\Mini KMS Activator Ultimate 2.2.exe => No File
FirewallRules: [{2D17B59F-F5F6-42F3-BFF9-8CE118544D44}] => (Allow) C:\Users\79527\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{EC741A5D-C51B-43DA-82D8-B60B0EA6C742}] => (Allow) C:\Program Files (x86)\IOBit\Driver Booster\DriverBooster.exe => No File
FirewallRules: [{63FC48A0-2E68-4515-9A0D-3CDACD22DDC4}] => (Allow) C:\Program Files (x86)\IOBit\Driver Booster\DBDownloader.exe => No File
FirewallRules: [{534EC0AA-621C-49E1-9C6B-D3CF6E892D7A}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

d190176 · 6 Авг 2020

korollef написал(а):
Вот это звук блокировало uBlocker - №1 Блокировщик Рекламы

1.4.0

интересный такой номер один. про который никто не слышал. и который вырубает звук.
из бесплатных действительно адблок. только их два. из платных - адгвард. их тоже много созвучных. но много лет назад я купил пожизненную лицензию с какой-то аццкой скидкой. и не знал никаких проблем. почти. но в паре с адблоком. рубило почти все.
---
если правда хочешь полировать систему. поставь себе ауторанс. только особо не упорствуй. прежде чем рубить смотри что это. ну. и бекапься. рано или поздно. снесешь что-то лишнее.

Проверьте на вирусы

Новые

Вложения

Ученик

Новые

Ученик

Новые

Вложения

Ученик

Новые

Вложения

Ученик

Ученик

Новые

Ученик

Ученик

Ученик

Новые

Вложения

Новые

Ученик

Новые

Ученик

Ученик

Ученик

Похожие темы