18 ответов в этой теме

[Niko_Tesla]

Доброго времени суток.

История такова.

Купил бу ноутбук и заметил что грузит диск на 100 процентов постоянно.

При попытке скачать с этого ноута Cureit были чудеса, а именно не пускало не на один сайт др.вэба и со сторонних не давало скачать.

Скачал на телефон, по шнурку вкинул куреит на комп. Проверки били ошибку. 

Начал после нахождения каждого нового вируса останавливать проверку и лечить найденные пакости. 

После данных процедур на сайт др.вэба начало пускать, однако загрузка жесткого продолжается на все сто и полную проверку куреит так и не может сделать и бьет код ошибки как в названии темы.

Подскажите как с этим бороться?

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Alexander007]

Нужен логи Dr.Web Sysinfo.

[Niko_Tesla]

https://disk.yandex.ru/d/tj0SlAwy14Vihw

ссылка на логи 

[Niko_Tesla]

Нужен логи Dr.Web Sysinfo.

Пользуясь случаем, поздравляю вас с днем рождения!)

[Alexander007]

 

Нужен логи Dr.Web Sysinfo.

Пользуясь случаем, поздравляю вас с днем рождения!)

 

Спасибо!

[Severnyj]

Скачайте утилиту Dr.Web FixIt! по ссылке: https://drw.sh/loowws

 

Нажмите кнопку Начать сканирование, по окончанию прикрепите ссылку на отчет сканирования утилиты.

[AndreyKa]

Диск сыпется. Видимо, придётся заменить.

[Niko_Tesla]

 

Скачайте утилиту Dr.Web FixIt! по ссылке: https://drw.sh/loowws

 

Нажмите кнопку Начать сканирование, по окончанию прикрепите ссылку на отчет сканирования утилиты.

 

https://disk.yandex.ru/d/gSCSCzZ4gyYkmw

Диск сыпется. Видимо, придётся заменить.

через мониторинг ресурсов закрываю некоторые процессы и загрузка диска падает

[Severnyj]

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

[Niko_Tesla]

 

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

https://disk.yandex.ru/d/x2Ql06UlaNRyUg

[Severnyj]

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
 

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-665326728-240714533-2514036665-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-665326728-240714533-2514036665-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-665326728-240714533-2514036665-1001\...\RunOnce: [Uninstall 25.075.0420.0002] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002" [0 2025-05-26] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-665326728-240714533-2514036665-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=02
2025-05-25 21:29 C:\DrWeb Quarantine
2024-11-20 20:49 C:\Program Files\AVAST Software
2024-11-20 20:49 C:\Program Files\AVG
2024-11-20 20:49 C:\Program Files\Bitdefender Agent
2024-11-20 20:49 C:\Program Files\ByteFence
2024-11-20 20:49 C:\Program Files\Cezurity
2024-11-20 20:49 C:\Program Files\COMODO
2024-11-20 20:49 C:\Program Files\Enigma Software Group
2024-11-20 20:49 C:\Program Files\EnigmaSoft
2024-11-20 20:49 C:\Program Files\ESET
2024-11-20 20:49 C:\Program Files\HitmanPro
2024-11-20 20:49 C:\Program Files\Kaspersky Lab
2024-11-20 20:49 C:\Program Files\Loaris Trojan Remover
2024-11-20 20:49 C:\Program Files\Malwarebytes
2024-11-20 20:50 C:\Program Files\NETGATE
2024-11-20 20:49 C:\Program Files\Process Hacker 2
2024-11-20 20:49 C:\Program Files\Process Lasso
2024-11-20 20:50 C:\Program Files\QuickCPU
2024-11-20 20:49 C:\Program Files\Rainmeter
2024-11-20 20:49 C:\Program Files\Ravantivirus
2024-11-20 20:50 C:\Program Files\ReasonLabs
2024-11-20 20:49 C:\Program Files\RogueKiller
2024-11-20 20:49 C:\Program Files\SpyHunter
2024-11-20 20:49 C:\Program Files\SUPERAntiSpyware
2024-11-20 20:49 C:\Program Files\Transmission
2022-10-17 14:33 C:\Program Files (x86)\360
2024-11-20 20:49 C:\Program Files (x86)\AVAST Software
2024-11-20 20:49 C:\Program Files (x86)\AVG
2024-11-20 20:49 C:\Program Files (x86)\Cezurity
2024-11-20 20:50 C:\Program Files (x86)\GPU Temp
2024-11-20 20:49 C:\Program Files (x86)\GRIZZLY Antivirus
2024-11-20 20:49 C:\Program Files (x86)\Kaspersky Lab
2024-11-20 20:49 C:\Program Files (x86)\Microsoft JDX
2024-11-20 20:49 C:\Program Files (x86)\Moo0
2024-11-20 20:49 C:\Program Files (x86)\Panda Security
2024-11-20 20:49 C:\Program Files (x86)\SpeedFan
2024-11-20 20:49 C:\Program Files (x86)\SpyHunter
2024-11-20 20:49 C:\Program Files (x86)\Transmission
2024-11-20 20:50 C:\Program Files (x86)\Wise
2024-11-20 20:49 C:\Program Files\Common Files\AV
2024-11-20 20:49 C:\Program Files\Common Files\McAfee
2024-11-20 20:49 C:\Users\Admin\Desktop\AutoLogger
2024-11-20 20:49 C:\Users\Admin\Desktop\AV_block_remover
2024-11-20 20:49 C:\Users\Admin\Downloads\AutoLogger
2024-11-20 20:49 C:\Users\Admin\Downloads\AV_block_remover
2024-11-20 20:50 C:\Users\Admin\AppData\Roaming\Sysfiles
2024-11-20 20:49 C:\ProgramData\360safe
2024-11-20 20:49 C:\ProgramData\AVAST Software
2024-11-20 20:49 C:\ProgramData\Avira
2024-11-20 20:49 C:\ProgramData\BookManager
2024-11-20 20:49 C:\ProgramData\ESET
2024-11-20 20:49 C:\ProgramData\Evernote
2024-11-20 20:49 C:\ProgramData\FingerPrint
2024-11-20 20:49 C:\ProgramData\grizzly
2024-11-20 20:49 C:\ProgramData\Kaspersky Lab
2024-11-20 20:49 C:\ProgramData\Kaspersky Lab Setup Files
2024-11-20 20:49 C:\ProgramData\McAfee
2024-11-20 20:49 C:\ProgramData\Norton
2024-11-20 20:49 C:\ProgramData\princeton-produce
2024-11-20 20:49 C:\ProgramData\PuzzleMedia
2024-11-20 20:49 C:\ProgramData\RobotDemo
2024-11-20 20:49 C:\ProgramData\WavePad
AdShield 1.0.0.2 (HKLM-x32\...\{e8a76c44-522f-41a2-9177-39af7d5f2ed2}) (Version: 1.0.0.2 - Limbo Solutions) Hidden
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Admin\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\Admin\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Admin\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4254]
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\swprv.dll,-102"
"DisplayName"="@%SystemRoot%\\System32\\swprv.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,73,00,77,00,70,00,72,00,76,00,00,00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,\
  68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
  73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
  67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  73,00,77,00,70,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001


EndRegedit:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.


Деинсталлируйте следующие программы:

AdShield 1.0.0.2

Если не удаляются стандартным способом, используйте Geek Uninstaller (в том числе "Принудительным удалением" по правой кнопке мыши в списке установленных программ).

[Niko_Tesla]

https://disk.yandex.ru/d/8kj_ivrmoQkthA

[Severnyj]

Сообщите, что с проблемами?

[Niko_Tesla]

стало лучше, нет такой бешенной загрузки

спасибо)

[Severnyj]

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

[Niko_Tesla]

стало лучше, нет такой бешенной загрузки

спасибо)

ложная тревога, всё равно грузит

[Niko_Tesla]

 

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

 

удалил

[Severnyj]

Проверяйте диск на ошибки.