15 ответов в этой теме

[zhenyas]

Здравствуйте, в последние время я стал замечать как мой пк начал сильно лагать, и при играх стали просадки в фпс. При запуске диспетчера задач стала иногда появлять ошибка, а процесс который нагружает комп был powershell (C:\Windows\System32\WindowsPowerShell\v1.0)
Когда запускаешь диспетчер до нагрузка на цп падает с 60% до 2-3% и Powershell выключается
Делал проверку с помощью Dr.Web CureIt!, нашло 3 угрозы, но после их устранения осталось все также.

Вот такие ошибки часто вылазят при запуске каких-то системных программ, по типу: Диспетчер задач, монитор ресурсов и т.д.
И еще они очень долго запускаются и закрываются примерно вот так:Еще диспетчер задач зависает когда уже загрузил все процессы но проценты и сами процессы не изменяются

Лог снизу прикрепил

(Скриншоты я все добавил, но сайт не пропустил а они у меня не остались)

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Dmitry_rus]

Лог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.

[zhenyas]

Лог не загрузился
загрузил на гугл - https://drive.google.com/file/d/1KsdddF-G1OWUwFhKaFHrA8iPn3SvLB88/view?usp=sharing

Лог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.

https://drive.google.com/file/d/1KsdddF-G1OWUwFhKaFHrA8iPn3SvLB88/view?usp=sharing

[zhenyas]

Лог не загрузился
загрузил на гугл - https://drive.google.com/file/d/1KsdddF-G1OWUwFhKaFHrA8iPn3SvLB88/view?usp=sharing

Лог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.

вот фото

 https://ibb.co/F6P0FFt

Сообщение было изменено zhenyas: 08 Июнь 2023 - 10:22

[zhenyas]

 

Лог не загрузился
загрузил на гугл - https://drive.google.com/file/d/1KsdddF-G1OWUwFhKaFHrA8iPn3SvLB88/view?usp=sharing

Лог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.

вот фото

 https://ibb.co/F6P0FFt

 

вот про какие ошибки я говорил 
https://ibb.co/bgRSjDb

[zhenyas]

На всякий случай еще один лог https://drive.google.com/file/d/1LJyC99IcDdThgEoaa1hHgE5XvOjFfqve/view?usp=sharing

 

Лог нужно залить на любой файлообменник (файл обычно слишком большой для размещения на форуме), на форуме дать ссылку на скачивание.

[Dmitry_rus]

Вы внесли эти программы/процессы в исключения антивируса? Убирайте их оттуда...

Судя по логам, апдейтер хрома (фейковый?) вызывается каждые несколько секунд при помощи скрипта и создает задание в планировщике... Это совершенно нехарактерное поведение.

C:\Program Files\Google\Chrome\updater.exe
D:\jre8u292-windows-x64\bin\javaw.exe

Сделайте еще логи FRST:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Сообщение было изменено Dmitry_rus: 08 Июнь 2023 - 11:15

[zhenyas]

Вы внесли эти программы/процессы в исключения антивируса? Убирайте их оттуда...

Судя по логам, апдейтер хрома (фейковый?) вызывается каждые несколько секунд при помощи скрипта и создает задание в планировщике... Это совершенно нехарактерное поведение.

C:\Program Files\Google\Chrome\updater.exe
D:\jre8u292-windows-x64\bin\javaw.exe

Сделайте еще логи FRST:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Программы убрал, но как удалить этот апдейтер, я помню когда он выводил уведомления чтобы редактировать hosts в dr web`е, я его туда закинул чтобы не мешал и все, но до этого я его удалял и он заного появлялся

https://drive.google.com/drive/folders/10kERCyNuoXy1ftaY3_7V0iGsnjrqsHur?usp=sharing- логи

[Dmitry_rus]

Настоящий апдейтер Хрома (у вас вообще установлен этот браузер?) не лезет в hosts. Ему там нечего делать.

[zhenyas]

Настоящий апдейтер Хрома (у вас вообще установлен этот браузер?) не лезет в hosts. Ему там нечего делать.

Да, я на данный момент пользуюсь только хромом

[Dmitry_rus]

Python и Java сами устанавливали, пользуетесь? Вирусописатели нередко и питоновыми скриптами не брезгуют... А для этого сначала на машину жертвы устанавливают питон, отсюда и вопрос.

[zhenyas]

Python и Java сами устанавливали, пользуетесь? Вирусописатели нередко и питоновыми скриптами не брезгуют... А для этого сначала на машину жертвы устанавливают питон, отсюда и вопрос.

Python не пользуюсь но скачивал сам, Java использую так как играю в Minecraft, и скачивал сам

[zhenyas]

Python и Java сами устанавливали, пользуетесь? Вирусописатели нередко и питоновыми скриптами не брезгуют... А для этого сначала на машину жертвы устанавливают питон, отсюда и вопрос.

есть способ как это решить?

[Dmitry_rus]

См. ЛС.

[Ivan Korolev]

При наличии лицензии лучше обращаться в тех.поддержку (support.drweb.com).

 

Троянов добавил, с одним из ближайших обновлений вирусных баз он будет обезврежен. Если часа через 3 симптомы останутся, сформируйте свежий отчет sysinfo.