Блокируются сервера антивирусов

RSS
 Не открываются  многие сайты антивирусов, не могу обновить  базу/лицензию  в программах  ESET, Avast не устанавливается совсем (у  него онлайн  установщик - не  может подключится к серверам). Во время  игры постепенно  начинает  грузиться gpu/cpu, затем перестает  (наблюдается периодичность) -   подозреваю майнер и какой-то  блокировщик. Уже видел подобные темы тут,   пользователям помогали  скрипты спецов, для меня они соответственно не   работают. Чистка с помощью Dr.Web CureIt!  и Malwarebytes не помогла. Прикрепляю  логи uVS, AdwCleaner и FRST.
Заранее благодарен.
(пересоздал тему, потому что по ошибке затесался в логах запрещенный софт - его я уже удалил)
Изменено: wudman wudman - 02.04.2019 17:15:56

Ответы

К указанным процессам и должен быть получен ограниченным доступ? Вообще, они так должны относительно лога выглядеть? Потому что csrss.exe во время игры сильно грузит систему и он же (+ еще какие-то, не успел уследить)свою нагрузку после сворачивания игр уменьшает
1) TDSSKiller: Detected object count: 0
т.е. скрытых объектов\руткитов не обнаружено.

2) Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

Task: {7ADADF9B-C16F-466D-8A53-378F057A4706} - System32\Tasks\Microsoft\Windows\Maintenance\WinDAT => cmd /c dlchosts.exe || dlhosts.exe
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [314]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [314]
IE trusted site: HKU\S-1-5-21-3703536830-2517312684-67817336-1002\...\hola.org -> hxxp://hola.org
BootExecute: autocheck autochk * avgBoot.exe /M:301c25ceb /wow /dir:"C:\peka protekt other\AVG"
FF NewTab: Mozilla\Firefox\Profiles\age9z06f.default -> about:newtab
FF Extension: (Avast Passwords) - C:\Users\Legend\AppData\Roaming\Mozilla\Firefox\Profiles\age9z06f.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2019-01-12] [UpdateUrl:hxxps://pamcdn.avast.com/pamcdn/extensions/firefox/update.json]
FF Extension: (Avast Online Security) - C:\Users\Legend\AppData\Roaming\Mozilla\Firefox\Profiles\age9z06f.default\Extensions\wrc@avast.com.xpi [2019-01-29]
2019-03-28 15:03 - 2019-03-28 15:03 - 000231544 _____ (AVAST Software) C:\Users\Legend\Downloads\avast_free_antivirus_setup_online.exe
2019-03-28 13:51 - 2019-03-28 13:51 - 000000000 ____D C:\Users\Все пользователи\Doctor Web
2019-03-28 13:51 - 2019-03-28 13:51 - 000000000 ____D C:\ProgramData\Doctor Web
2019-03-28 14:50 - 2017-04-10 16:31 - 000000000 ____D C:\Users\Legend\Doctor Web


EmptyTemp:
Reboot:


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

3) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
deltmp
delref DLHOSTS.EXE
delref AVGBOOT.EXE
delref %SystemDrive%\PROGRAM
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\VG\DONT STARVE\SMARTSTEAMLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\4.5.0\UNINS000.EXE
delall %SystemDrive%\VG\DONT STARVE\BIN\TSS_SDK.DLL
deldir %SystemDrive%\PROGRAM FILES\UNITY\WEBPLAYER64\LOADER-X64
regt 30
restart
;---------command-block---------
delref DLCHOSTS.EXE
apply



Фикслог FRST и новый образ автозапуска
Изменено: wudman wudman - 03.04.2019 21:43:22
Почистите систему от мусора в ccleaner
https://www.comss.ru/page.php?id=269

Самостоятельно отключите неизвестные вам расширения браузеров  с помощью программы ccleaner.
http://pchelpforum.ru/f26/t24207/2/#post1171371
>
Сервис > Дополнения Браузеров.
Цитата
RP55 RP55 написал:
Почистите систему от мусора в ccleaner
https://www.comss.ru/page.php?id=269

Самостоятельно отключите неизвестные вам расширения браузеров  с помощью программы ccleaner.
http://pchelpforum.ru/f26/t24207/2/#post1171371
>
Сервис > Дополнения Браузеров.
И так чищу, и дело не в расширениях (браузер вместе со всеми расширениями менял с предполагаемого времени заражения не один раз)
Сделайте лог в Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
справка: https://safezone.cc/threads/autoruns-otslezhivanie-tochek-avtozapuska-programm.23262/
( это уже всё завтра )
Рекомендую убрать из загрузки все ненужные там программы типа: Microsoft Office и т.д.
И после этого делать лог.
Цитата
RP55 RP55 написал:
Сделайте лог в Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
справка:  https://safezone.cc/threads/autoruns-otslezhivanie-tochek-avtozapuska-programm.23262/
( это уже всё завтра )
Рекомендую убрать из загрузки все ненужные там программы типа: Microsoft Office и т.д.
И после этого делать лог.
Завтра к вечеру сделаю
Лог autoruns и новые логи FRST+uVS
Удаляем:  В Autoruns

Жмём по записи правой лапой мыши > Delete ( Удалить )

В категории: Everything:

\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe

В категории: Scheduled Tasks

\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe
Цитата
RP55 RP55 написал:
\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe
Удалил. Дальше что?
Читают тему (гостей: 1)