Проверьте, пожалуйста, файл FRST

Dimi_DD · 11 Май 2020

Проверьте, пожалуйста, файл FRST

Проц: е3 1230 v2 загружается на 100 при работе даже в браузере. Как только открываешь диспечер задач: нагрузка падает до нормы. Прежде чем снова проц загрузится на 100 диспечер задач сам закрывается.

Dimi_DD · 11 Май 2020

Добавляю график из Aida64

Vvvyg · 11 Май 2020

Вообще-то здесь принято начинать с образа автозапуска UVS. A раз уж FRST делайте, то и Addition.txt нужен.
Ладно, пока работаем с тем, что есть.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
() [File not signed] C:\ProgramData\Windows\rutserv.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe
(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKLM\Software\...\Winlogon\GPExtensions: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}] -> 
Task: {1BDA39F8-3032-418B-9EFB-3D29100E9042} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
Task: {417EE85D-3AFB-4394-B567-855BE4B6EEF7} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {A48B7D74-26C5-4A9D-A69B-A660EB64246B} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {AD547F86-CFF3-4DEB-989B-9A5E75E392AD} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {FA5CEEF2-BEBE-458E-8DDB-498002C23D80} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION
R2 RManService; C:\ProgramData\Windows\rutserv.exe [1789440 2016-01-23] () [File not signed]
R3 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2020-05-08] (Stas'M Corp.) [File not signed] <==== ATTENTION (no ServiceDLL)
2020-05-08 23:16 - 2020-05-08 23:16 - 000414736 _____ C:\Windows\Minidump\050820-9250-01.dmp
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\rdp
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Norton
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\ESET
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\360safe
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\RDP Wrapper
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\ESET
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\COMODO
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\AVG
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\KVRT_Data
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 __SHD C:\AdwCleaner
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 ____D C:\ProgramData\Indus
2020-05-08 00:31 - 2020-05-08 00:31 - 000000000 ____D C:\ProgramData\Avira
2020-05-08 00:30 - 2020-05-11 18:04 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-08 00:30 - 2020-05-08 00:38 - 000000000 __SHD C:\ProgramData\Setup
2020-05-08 00:30 - 2020-05-08 00:35 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-08 00:30 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\Windows
2020-05-08 00:30 - 2020-05-08 00:31 - 000000000 __SHD C:\ProgramData\RealtekHD
C:\ProgramData\Windows\rutserv.exe
C:\Program Files\RDP Wrapper
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте полный лог FRST с галочкой Addition.txt.

Dimi_DD · 11 Май 2020

с образом автозапуска UVS уже пытался

Dimi_DD · 11 Май 2020

Вроде помогло. Не нагружается. Спасибо большое!!!

Dimi_DD · 11 Май 2020

А Вы можете, хотя бы в кратце(доступным языком, так сказать) объяснить из-за чего такое и как, по возможности, этого избежать. Буду очень благодарен!

Vvvyg · 12 Май 2020

Dimi_DD написал(а):
с образом автозапуска UVS уже пытался

И что, не смогли сделать?

И я просил сделать новый лог FRST + Addition.txt, для контроля.

Как Вы себе заполучили майнер - вспоминайте, что перед этим запускали: кряк, кейген, взломанную игру с торрентов.

Кстати ещё и удалённое управление было. Меняйте пароли на важные ресурсы.

Dimi_DD · 12 Май 2020

Не смог. Я не особо разбираюсь, как Вы поняли уже наверное)
Скорей всего какая-то игра. Буду чистить всё, что не давно качал

Vvvyg · 12 Май 2020

Рекомендую удалить Driver Booster.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
Virustotal: C:\Users\Дмитрий\Downloads\wargaming_game_center_install_ru_c2kp9zfh4xjo.exe
Unlock: C:\Windows\speechstracing
Unlock: C:\ProgramData\MB3Install
Folder: C:\ProgramData\MB3Install
Folder: C:\Windows\speechstracing
C:\Windows\speechstracing
C:\ProgramData\MB3Install
IE trusted site: HKU\S-1-5-21-2243685852-3513698981-1044110011-1001\...\webcompanion.com -> hxxp://webcompanion.com
Hosts:
FirewallRules: [{A98463C7-7DD5-41C5-AF7F-B5B2EE3AE0E4}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{46AB2BBF-4268-4250-85CD-34292E3107E3}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{52FB0CE3-319E-4AA7-BFC5-4E28C68DB0C6}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{46AB2BBF-4268-4250-85CD-34292E3107E3}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{52FB0CE3-319E-4AA7-BFC5-4E28C68DB0C6}] => (Allow) D:\office\IObit\Driver Booster\AutoUpdate.exe => No File
FirewallRules: [{4DCF4887-6A14-4BDF-8FFB-60839F690161}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6F47EBBC-B3A7-494A-9ED5-BBC019E5099A}] => (Block) LPort=445
FirewallRules: [{AC3BC9A8-A6D6-440E-83AF-19DABBE0912E}] => (Block) LPort=445
FirewallRules: [{54FDAC4F-5077-472C-B504-3D70E0816F48}] => (Block) LPort=139
FirewallRules: [{876B48B9-B80C-4C7E-A777-B83DBAB629B1}] => (Block) LPort=139
FirewallRules: [{3842B442-977A-4599-A8B1-786A4AC52D22}] => (Allow) LPort=3389
FirewallRules: [{6BE9F85C-E3E7-45FB-8703-D31633287824}] => (Allow) LPort=3389
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Dimi_DD · 12 Май 2020

Удалил, как посоветовали.

Vvvyg · 12 Май 2020

Враг зачищен.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Dimi_DD · 12 Май 2020

Спасибо Вам большое! Очень Вам благодарен!!!

Dimi_DD · 12 Май 2020

А собственно с чего всё началось. Не знаю, связано ли это, но вот эта ошибка осталась. Возникает в играх. Во всех. Вылетают, перезагружается система, синий экран...
И когда захожу в Защиту системы вылезает эта ошибка.

Vvvyg · 12 Май 2020

Теневое копирование не работает, точек восстановления системы нет, просто откатить не выйдет.
Сделайте экспорт журналов событий Система и Приложения, упакуйте в архив с максимальным сжатием, не влезет во вложения - в облако и ссылку сюда.

Dimi_DD · 12 Май 2020

Надеюсь, что всё сделал правильно

Vvvyg · 12 Май 2020

Код ошибки: 0x0000001e - может быть всё, что угодно, и железо, и система. А гадатель по дампам из меня так себе tehno036

Windows Mobile Device Center Driver Update сами ставили, нужно?

Попробуем пока хотя бы теневые копии починить.

Делаем раз.

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

Что в конце проверки выдаст, приведите.

Dimi_DD · 12 Май 2020

Windows Mobile Device Center Driver Update нужно, да. Если мешается, то могу снести, а потом установить.

Vvvyg · 12 Май 2020

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
"Remove Temp Files"
"Restore Important Windows Services"
"Set Windows Services To Default Startup"
"Repair Volume Shadow Copy Service"
и нажмите "Start Repairs".
После перезагрузки пробуйте зайти в защиту системы и создать точку восстановления.

Dimi_DD · 12 Май 2020

Всё отлично.

Vvvyg · 12 Май 2020

Ну, чем мог, помог...

Проверьте, пожалуйста, файл FRST

Новые

Вложения

Новые

Вложения

Ученик

Новые

Вложения

Новые

Новые

Ученик

Новые

Вложения

Ученик

Новые

Вложения

Ученик

Новые

Новые

Вложения

Ученик

Новые

Вложения

Ученик

Новые

Вложения

Ученик

Новые

Вложения

Ученик

Похожие темы