Форум esetnod32.ru [тема: Подозрительная активность, замедляющая работу системы] http://forum.esetnod32.ru Новое в теме Подозрительная активность, замедляющая работу системы форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 08:42:38 +0300 Подозрительная активность, замедляющая работу системы Подозрительная активность, замедляющая работу системы в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните рекомендации по безопасной работе в сети
https://forum.esetnod32.ru/forum9/topic13764//
19.10.2020 18:23:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic16104/message110619/ http://forum.esetnod32.ru/messages/forum6/topic16104/message110619/ Mon, 19 Oct 2020 18:23:44 +0300 Обнаружение вредоносного кода и ложные срабатывания Подозрительная активность, замедляющая работу системы Подозрительная активность, замедляющая работу системы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот отчет от малваребайт, система работает исправно
По первым впечатлениям похоже, что вирус удалён и систему дополнительно больше ничего не нагружает
Спасибо
123.txt
18.10.2020 19:40:19, useless trash.]]> http://forum.esetnod32.ru/messages/forum6/topic16104/message110596/ http://forum.esetnod32.ru/messages/forum6/topic16104/message110596/ Sun, 18 Oct 2020 19:40:19 +0300 Обнаружение вредоносного кода и ложные срабатывания Подозрительная активность, замедляющая работу системы Подозрительная активность, замедляющая работу системы в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v4.11.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
hide %SystemDrive%\USERS\HP\DOWNLOADS\FRST64.EXE
;------------------------autoscript---------------------------

apply

deltmp
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {748F920F-FB24-4D09-B360-BAF6F199AD6D}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\BLANK.HTM
delref D:\HISUITEDOWNLOADER.EXE
delref %SystemDrive%\USERS\HP\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
18.10.2020 19:05:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic16104/message110591/ http://forum.esetnod32.ru/messages/forum6/topic16104/message110591/ Sun, 18 Oct 2020 19:05:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Подозрительная активность, замедляющая работу системы Подозрительная активность, замедляющая работу системы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Отправляю образ автозапуска
DESKTOP-9MFMLQ8_2020-10-18_20-26-33_v4.11.7z
18.10.2020 18:37:50, useless trash.]]> http://forum.esetnod32.ru/messages/forum6/topic16104/message110588/ http://forum.esetnod32.ru/messages/forum6/topic16104/message110588/ Sun, 18 Oct 2020 18:37:50 +0300 Обнаружение вредоносного кода и ложные срабатывания Подозрительная активность, замедляющая работу системы Подозрительная активность, замедляющая работу системы в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска системы
18.10.2020 18:18:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic16104/message110586/ http://forum.esetnod32.ru/messages/forum6/topic16104/message110586/ Sun, 18 Oct 2020 18:18:22 +0300 Обнаружение вредоносного кода и ложные срабатывания Подозрительная активность, замедляющая работу системы Подозрительная активность, замедляющая работу системы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверил компьютер антивирусом, думал, что проблема решится, но нет. В последнее время стала вылетать ошибка в хроме out of memory и в целом система стала работать медленнее.
Вот файлы, которые антивирус не смог проверить, может быть среди них вирус?
====code==== 
Журнал
c:\windows\system32\windowspowershell\v1.0\powershell.exe  - не удается открыть [4]
C:\$Recycle.Bin\S-1-5-21-3403137772-3839487115-1276996199-1001\$RUOKMTJ.exe = INNO = {app}\WillowGame\CookedPCConsole\Russian\Audio_Streaming.pck - невозможно завершить распаковку (вероятные причины: недостаточно свободной памяти или места на диске, проблема с временными папками)
C:\$Recycle.Bin\S-1-5-21-3403137772-3839487115-1276996199-1001\$RUOKMTJ.exe = INNO = {app}\Gearbox\Config\GearboxEngine.ini - шибка чтения архива
C:\Users\HP\AppData\Local\Comms\UnistoreDB\USS.jtx - не удается открыть [4]
C:\Users\HP\AppData\Local\Comms\UnistoreDB\store.jfm - не удается открыть [4]
C:\Users\HP\AppData\Local\Comms\UnistoreDB\store.vol - не удается открыть [4]
C:\Users\HP\AppData\Local\Comms\UnistoreDB\tmp.edb - не удается открыть [4]
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Sessions\Session_13247501443315258 - не удается открыть [4]
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Sessions\Tabs_13247501443504574 - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\UsrClass.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCache\V01.log - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\Windows\WebCacheLock.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\Skype.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\python.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Microsoft\WindowsApps\python3.exe - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - не удается открыть [4]
C:\Users\HP\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - не удается открыть [4]
C:\Users\HP\NTUSER.DAT - не удается открыть [4]
C:\Users\HP\ntuser.dat.LOG1 - не удается открыть [4]
C:\Users\HP\ntuser.dat.LOG2 - не удается открыть [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - не удается открыть [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - не удается открыть [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - не удается открыть [4]
C:\Windows\System32\catroot2\edb.log - не удается открыть [4]
C:\Windows\System32\catroot2\edbtmp.log - не удается открыть [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - не удается открыть [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - не удается открыть [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - не удается открыть [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - не удается открыть [4]
C:\hiberfil.sys - не удается открыть [4]
C:\pagefile.sys - не удается открыть [4]
C:\swapfile.sys - не удается открыть [4]

[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.
=============
18.10.2020 18:06:45, useless trash.]]> http://forum.esetnod32.ru/messages/forum6/topic16104/message110584/ http://forum.esetnod32.ru/messages/forum6/topic16104/message110584/ Sun, 18 Oct 2020 18:06:45 +0300 Обнаружение вредоносного кода и ложные срабатывания