Антивирус перестал проводить сканирование файлов

RSS
Для начала, опишу ситуацию.
Проводил полное сканирование всех дисков на компьютере. После долгого сканирования, антивирус обнаружил 2 вирусных файла майнеров и должен был бы предложить мне список действий в конце сканирования, однако процесс сканирования остановился на одной из файлов и открылось окно где идет выбор действий с опасными файлами, после выбора нужных действий я нажал на "Выполнить", после чего окно закрылось, но ничего не произошло. Вирусные файлы как были так и остались и процесс все еще был зависший. К тому же, он перестал как либо реагировать, при нажатии на паузу или остановку сканирования, кнопки просто ставали неактивными и ничего не происходило. Я решил перезагрузить компьютер в надежде что это поможет. Однако, после перезагрузки антивирус нормально запускается, пишет что все включено и так далее, но если я нажимаю на сканирование файлов, перетаскиваю файлы в поле для сканирования ил делаю выборочное сканирование, антивирус просто на просто ничего не делает, то есть даже ошибки не выдается, просто как будто игнорирует. Подскажите, пожалуйста, как мне это исправить и что могло привести к этому.

Ответы

1) Нагрузка на процессор наблюдается только при подключении к сети ?
Если подключения к сети нет - то и нет нагрузки на процессор ?
2) У вас IP постоянный\статический ?
3) Какая версия ESET ? Сейчас актуальная версия: 15.0.18.
4) Процесс что нагружает процессор ( после перезагрузки PC - один и тот же или это разные процессы ? )  * желательно увидеть их список ( или фото )
Можно несколько раз перезагрузить PC.
Цитата
santy написал:
Цитата
 RP55 RP55  написал:
С одной стороны - файл чистый с легальной цифровой  подписью от Intel® Softwarel; файл известен с 2014 года.И он чист по всем антивирусным движкам: V.T. Но у него странный левый путь запуска: C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE
Родитель у него правильный.
C:\WINDOWS\SYSWOW64\ESIF_UF.EXE

проверьте, установлен этот пакет или нет.

(в списке установленных программ его явно нет, возможно он входит в другое приложение от Intel)

 

DPTF расшифровывается как  Dynamic Platform and Thermal Framework

https://990x.top/esif_assist_64-exe-chto-eto-za-protsess-esif_uf-exe.html
Не до конца понял где именно мне стоило это проверять, поэтому проверил всюду. Кидаю скрины, в установленных программах действительно есть, но в остальных местах (окно Электропитание, Диспетчер устройств и в "Подробности" в Диспетчере задач) все есть.
Цитата
RP55 RP55 написал:
1) Нагрузка на процессор наблюдается только при подключении к сети ?
Если подключения к сети нет - то и нет нагрузки на процессор ?
2) У вас IP постоянный\статический ?
3) Какая версия ESET ? Сейчас актуальная версия: 15.0.18.
4) Процесс что нагружает процессор ( после перезагрузки PC - один и тот же или это разные процессы ? )  * желательно увидеть их список ( или фото )
Можно несколько раз перезагрузить PC.
Цитата
RP55 RP55 написал:
1) Нагрузка на процессор наблюдается только при подключении к сети ?
Если подключения к сети нет - то и нет нагрузки на процессор ?
2) У вас IP постоянный\статический ?
3) Какая версия ESET ? Сейчас актуальная версия: 15.0.18.
4) Процесс что нагружает процессор ( после перезагрузки PC - один и тот же или это разные процессы ? )  * желательно увидеть их список ( или фото )
Можно несколько раз перезагрузить PC.
1) Нет, нагрузка на ЦП одинаковая вне зависимости от сети (проверял с подключением к вайфаю, по кабелю и без подключения вообще - во всех случая показатели одинаковые)
2) Да, постоянный.
3) Оказалась устаревшая, сейчас обновлю, если что-то изменится - напишу.
4) Несколько раз перезагружал. Да, каждый раз один и тот же процесс нагружает ЦП (если смотреть через uVS, в диспетчере к сожалению оно не отображается, в ту 1 секунду что нагрузка еще видна приписывается к самому Диспетчеру, Сам процесс на скриншоте 4 отмечен)
+ добавил еще один скрин (3) папки C:\WINDOWS\TEMP\DPTF, как видно то исполняющий файл почему-то каждый запуск изменяется, не знаю или это нужно или нет.

*обновил ESET, но ничего не изменилось, тот же процесс, то же поведение
Изменено: Валерий Спивак - 03.12.2021 16:38:13
В безопасном режиме переименуйте каталог: C:\WINDOWS\TEMP\DPTF
В: C:\WINDOWS\TEMP\DPTF\111
Несколько раз перезагрузите PC - посмотрите, что будет: Какая нагрузка; Восстановиться ли каталог под прежним названием.
Цитата
RP55 RP55 написал:
В безопасном режиме переименуйте каталог: C:\WINDOWS\TEMP\DPTF
В: C:\WINDOWS\TEMP\DPTF\111
Несколько раз перезагрузите PC - посмотрите, что будет: Какая нагрузка; Восстановиться ли каталог под прежним названием.
Сделал, я создал папку "111" и переместил файлы туда, как видно с снимка (Безопасный режим) запуская в таком режиме в папке C:\WINDOWS\TEMP\DPTF нет исполнительного файла. После перезагрузки все 3 файла появились там где и всегда, несколько раз попробовал, одно и тоже. Ни в одном из вариантов нагрузка на процессор не менялась, всегда вела себя одинаково.

Или мне нужно было в безопасном режиме саму папку "DPTF" переименовать в "111"?

Сейчас еще попробую через uVS посмотреть на процессы в безопасном режиме, допишу результат.
Я поискал информацию по программам Intel ( из тех, что у вас ) так вот, в ряде случаев люди жаловались на повышенную нагрузку на процессор.
У вас программы 2016-18 годов:
1) Можно обновить программы ( и посмотреть - что это даст - ( если для них есть обновление )
2) Можно удалить программы - и если в диспетчере устройств  не появиться [ ? ] - то совсем отказаться от этих программ ( за ненадобностью )
2.1) Программы можно удалять по очереди. ( и смотреть - что и как ) ... ( но предварительно стоит скачать программу с сайта разработчика - чтобы иметь возможность оперативно её переустановить )
-------
Возможно это совпадение...
т.е. был майнер... и вместе с тем была\есть проблема с легальными компонентами от Intel
Изменено: RP55 RP55 - 03.12.2021 20:59:45
Вот скрины сделанные в безопасном режиме. По uVS процесса не видно, а там где Диспетчер задач, это первая секунда открытия Диспетчера (добавил чтобы Вы видели как оно проявляется без uVS).

Я ж правильно понял что программы удалять через Панель управления? Просто ж тот процесс который "проблемный" его в установленных программах нет.
Создайте лог в: Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
-----------
Нагрузка в диспетчере в первые несколько секунд после его открытия может быть повышенной - это нормально.
-----------
Да, программу удалять стандартно: Пуск > Программы и компоненты.
Изменено: RP55 RP55 - 03.12.2021 21:40:36
Читают тему (гостей: 1)