Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Подозрительная активность, замедляющая работу системы

1
RSS
 
useless trash
useless trash
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 17.10.2020
Размещено 18.10.2020 18:06:45
Проверил компьютер антивирусом, думал, что проблема решится, но нет. В последнее время стала вылетать ошибка в хроме out of memory и в целом система стала работать медленнее.
Вот файлы, которые антивирус не смог проверить, может быть среди них вирус?
Код
Журнал
c:\windows\system32\windowspowershell\v1.0\powershell.exe  - не удается открыть [4]
C:\$Recycle.Bin\S-1-5-21-3403137772-3839487115-1276996199-1001\$RUOKMTJ.exe = INNO = {app}\WillowGame\CookedPCConsole\Russian\Audio_Streaming.pck - невозможно завершить распаковку (вероятные причины: недостаточно свободной памяти или места на диске, проблема с временными папками)
C:\$Recycle.Bin\S-1-5-21-3403137772-3839487115-1276996199-1001\$RUOKMTJ.exe = INNO = {app}\Gearbox\Config\GearboxEngine.ini - шибка чтения архива
C:\Users\HP\AppData\Local\Comms\UnistoreDB\USS.jtx - не удается открыть [4]
C:\Users\HP\AppData\Local\Comms\UnistoreDB\store.jfm - не удается открыть [4]
C:\Users\HP\AppData\Local\Comms\UnistoreDB\store.vol - не удается открыть [4]
C:\Users\HP\AppData\Local\Comms\UnistoreDB\tmp.edb - не удается открыть [4]
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Sessions\Session_13247501443315258 - не удается открыть [4]
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Sessions\Tabs_13247501443504574 - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\UsrClass.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCache\V01.log - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCacheLock.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Skype.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\python.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\python3.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\NTUSER.DAT - не удается открыть [4]
C:\Users\HP\ntuser.dat.LOG1 - не удается открыть [4]
C:\Users\HP\ntuser.dat.LOG2 - не удается открыть [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - не удается открыть [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - не удается открыть [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - не удается открыть [4]
C:\Windows\System32\catroot2\edb.log - не удается открыть [4]
C:\Windows\System32\catroot2\edbtmp.log - не удается открыть [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - не удается открыть [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - не удается открыть [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - не удается открыть [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - не удается открыть [4]
C:\hiberfil.sys - не удается открыть [4]
C:\pagefile.sys - не удается открыть [4]
C:\swapfile.sys - не удается открыть [4]

[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.10.2020 18:18:22
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
 
useless trash
useless trash
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 17.10.2020
Размещено 18.10.2020 18:37:50
Отправляю образ автозапуска
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.10.2020 19:05:05
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.11.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
hide %SystemDrive%\USERS\HP\DOWNLOADS\FRST64.EXE
;------------------------autoscript---------------------------

apply

deltmp
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {748F920F-FB24-4D09-B360-BAF6F199AD6D}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\BLANK.HTM
delref D:\HISUITEDOWNLOADER.EXE
delref %SystemDrive%\USERS\HP\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
useless trash
useless trash
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 17.10.2020
Размещено 18.10.2020 19:40:19
Вот отчет от малваребайт, система работает исправно
По первым впечатлениям похоже, что вирус удалён и систему дополнительно больше ничего не нагружает
Спасибо
Изменено: useless trash - 18.10.2020 19:48:52
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.10.2020 18:23:44
выполните рекомендации по безопасной работе в сети
https://forum.esetnod32.ru/forum9/topic13764//
[ Как создать образ автозапуска? ]
 
1
Читают тему