проверка ноутбука

RSS
здраствуйте скачал вчера программу одну а вней  была всякие бяки сегодня проверил свой ноутбук антивирусом eset нашел один вирус проверил еще утилитой доктор веб нашел еще 6 всяких бяк удалил их но все равно какие сомнения ибо очень сильно идет нагрузка на цп почистил папки %temp% но видно он где то сидит в реесте вот отчет утилиты доктора веба  

Ответы

Вирусов в системе невидно  - только немного мусора - FRST пропустим...
uVS нагрузку на видеокарту и процессор не фиксирует.
---
Что сейчас с проблемой ?
хитман про нашел  1 троян в самой windows 10 и разные Tracking Cookie вот скринтош  
Cookie - это нормально явление.
Можно настроить браузер: Удалять куки и данные сайтов при закрытии браузера ( можно настроить исключения )
------
На _всех сайтах по информационной безопасности работают с определёнными программами. Хитман в их число не входит.
Помимо обнаружения есть ещё и ложные срабатывания.
Из сканеров применяют:

Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

и\или
AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

Если это сайт вендора - то там могут предложит сканер от производителя...
Хитман видимо сработал на:

Полное имя                  C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJ.EXE
Имя файла                   SPPEXTCOMOBJ.EXE
Тек. статус                 ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
                           
www.virustotal.com          2020-12-29
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
File_Id                     54B5994890000
Linker                      14.20
Размер                      572928 байт
Создан                      18.12.2020 в 19:44:01
Изменен                     18.12.2020 в 19:44:01
                           
TimeStamp                   13.01.2015 в 22:16:40
EntryPoint                  +
OS Version                  0.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Microsoft Windows
                           
Оригинальное имя            SppExtComObj.exe
Версия файла                10.0.19041.685 (WinBuild.160101.0800)
Описание                    KMS Connection Broker
Производитель               Microsoft Corporation
                           
Доп. информация             на момент обновления списка
SHA1                        211D8A06B6073FC7404A3D94F1705E54F34C458F
MD5                         21F0EE78CC0D250CEE3DF6F8A0A171FB
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Classes\CLSID\{3C296D07-90AE-4FAC-86F9-65EAA8B82D22}\LocalServer32\
Изменен                     07.12.2019 в 12:16:02
понятно спасибо за помощь пока без проблем но если они опять появится я опять тогда создам  тему

но на всякий случай я сделаю проверку утилитой от доктора веба  
Изменено: Василий Последович - 29.12.2020 20:34:42
Процессор нагружают майнеры ( если есть доступ к сети  )
Или шифраторы - тогда когда они работают с файлами.
Может быть конфликт антивирусов\элементов защиты. ( у вас установлено несколько программ )
Если есть желание можно почитать: https://forum.esetnod32.ru/forum8/topic15785/
:)
Цитата
Василий Последович написал:
но на всякий случай я сделаю проверку утилитой от доктора веба  
+
Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
проверил не чего не нашлось спасибо да почистил комп от мусора всякого
:)
Читают тему (гостей: 2)