Антивирус перестал проводить сканирование файлов

RSS
Для начала, опишу ситуацию.
Проводил полное сканирование всех дисков на компьютере. После долгого сканирования, антивирус обнаружил 2 вирусных файла майнеров и должен был бы предложить мне список действий в конце сканирования, однако процесс сканирования остановился на одной из файлов и открылось окно где идет выбор действий с опасными файлами, после выбора нужных действий я нажал на "Выполнить", после чего окно закрылось, но ничего не произошло. Вирусные файлы как были так и остались и процесс все еще был зависший. К тому же, он перестал как либо реагировать, при нажатии на паузу или остановку сканирования, кнопки просто ставали неактивными и ничего не происходило. Я решил перезагрузить компьютер в надежде что это поможет. Однако, после перезагрузки антивирус нормально запускается, пишет что все включено и так далее, но если я нажимаю на сканирование файлов, перетаскиваю файлы в поле для сканирования ил делаю выборочное сканирование, антивирус просто на просто ничего не делает, то есть даже ошибки не выдается, просто как будто игнорирует. Подскажите, пожалуйста, как мне это исправить и что могло привести к этому.

Ответы

теперь неплохо бы выяснить каким процессом запущена данная командная строка
Цитата
santy написал:
из безопасного режима системы SafeMode сделайте образ автозапуска
из нормального режима выполните такой скрипт
Код
 ;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 39
regt 41
restart
 


система автоматически перегрузится,
затем сделать новый образ автозапуска в uVS сразу после перезагрузки системы.
из нормального режима
Вот образ автозапуска сразу же после перезагрузки
загрузки процессора не было в этот раз?
папка C:\Windows\RegPolicy\ удалена?

выполните еще раз скрипт в uVS

Код
;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 40
regt 42
restart


перегрузиться в безопасный режим SafeMode и сделать образ в uVS из безопасного режима.
Цитата
santy написал:
загрузки процессора не было в этот раз?
папка C:\Windows\RegPolicy\ удалена?

выполните еще раз скрипт в uVS
Код
 ;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 40
regt 42
restart
 


перегрузиться в безопасный режим SafeMode и сделать образ в uVS из безопасного режима.
Загрузка процессора все еще была и есть даже после выполнения последнего скрипта. Цепляю образ в безопасном режиме (кстати даже в нем была загрузка ЦП, правда чуток меньше, если обычно 90% и падает, то в безопасном было 63%)

Да, папка C:\Windows\RegPolicy\ удалена.

Плюс еще вопрос, нормально ли то что процесс ESET Service время от времени забивает ресурс "Диск"?
Подозрительной активности не наблюдается...

Запустите Монитор активности процессов. ( так, как указано на фото )
И когда будет повышенная нагрузка на: gpu cpu - сделайте снимок и создайте новый образ автозапуска.
мон1jpg.jpg (84.87 КБ)
Цитата
RP55 RP55 написал:
Подозрительной активности не наблюдается...

Запустите Монитор активности процессов. ( так, как указано на фото )
И когда будет повышенная нагрузка на: gpu cpu - сделайте снимок и создайте новый образ автозапуска.
Вот снимок Монитора активности процессов (я выделил тот процесс который загружает cpu, при открытии Диспетчера задач, он в течении 5-10сек полностью перестает грузить cpu, а после закрытия Диспетчера - в течении 20 сек опять набирает обороты). Так же цепляю новый образ автозапуска.
История более чем странная...
С одной стороны - файл чистый с легальной цифровой  подписью от Intel® Softwarel; файл известен с 2014 года.
И он чист по всем антивирусным движкам:V.T.

Но у него странный левый путь запуска: C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE
И в вашей системе он с: 02.12.2021 в 14:58:27
Были ли обновления системы в этот день - вы сами что-то устанавливали, или система ?
----------
Откройте: C:\WINDOWS\TEMP\DPTF
Сделайте снимок того, что там есть. ( по образу uVS - там три файла и все легальные )

+

Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Изменено: RP55 RP55 - 02.12.2021 17:27:55
Цитата
RP55 RP55 написал:
С одной стороны - файл чистый с легальной цифровой  подписью от Intel® Softwarel; файл известен с 2014 года.И он чист по всем антивирусным движкам: V.T. Но у него странный левый путь запуска: C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE

Родитель у него правильный.
C:\WINDOWS\SYSWOW64\ESIF_UF.EXE
Intel® Dynamic Platform and Thermal Framework

проверьте, установлен этот пакет или нет.

(в списке установленных программ его явно нет, возможно он входит в другое приложение от Intel)



DPTF расшифровывается как Dynamic Platform and Thermal Framework

https://990x.top/esif_assist_64-exe-chto-eto-za-protsess-esif_uf-exe.html
Цитата
RP55 RP55 написал:
История более чем странная...
С одной стороны - файл чистый с легальной цифровой  подписью от Intel® Softwarel; файл известен с 2014 года.
И он чист по всем антивирусным движкам: V.T.

Но у него странный левый путь запуска: C:\WINDOWS\ TEMP \DPTF\ESIF_ASSIST_64.EXE
И в вашей системе он с: 02.12.2021 в 14:58:27
Были ли обновления системы в этот день - вы сами что-то устанавливали, или система ?
----------
Откройте: C:\WINDOWS\TEMP\DPTF
Сделайте снимок того, что там есть. ( по образу uVS - там три файла и все легальные )

+

Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Это время моего первого запуска компьютера сегодня. Нет, ничего сам не устанавливал и обновлений не было, так как их временно отключил.

Цепляю снимок C:\WINDOWS\TEMP\DPTF. (если что, у меня включена функция показа скрытых файлов, так что ничего больше там не прячется)

Добавляю лог Tdsskiller. Он тоже ничего подозрительного не обнаружил.
Цитата
Валерий Спивак написал:
Это время моего первого запуска компьютера сегодня. Нет, ничего сам не устанавливал и обновлений не было, так как их временно отключил.
дата изменения этого файла соответствует дате запуска системы. в предыдущем образе от 01.12.2021 тоже дата dptf*proxy.dll соотвествует 01.11.2021
Читают тему (гостей: 1)