Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи wudman wudman
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 След.
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 03.04.2019 21:42:18
Фикслог FRST и новый образ автозапуска
Изменено: wudman wudman - 03.04.2019 21:43:22
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 03.04.2019 20:07:27
К указанным процессам и должен быть получен ограниченным доступ? Вообще, они так должны относительно лога выглядеть? Потому что csrss.exe во время игры сильно грузит систему и он же (+ еще какие-то, не успел уследить)свою нагрузку после сворачивания игр уменьшает
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 03.04.2019 20:01:24
Цитата
RP55 RP55 написал:
Цитата
 wudman wudman  написал:
Еще раз прикрепляю
И где ?
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 03.04.2019 19:22:41
Еще раз прикрепляю полный образ автозапуска uVS, логи FRST,  TDSSKiller и архив CollectionLog - в нем логи AVZ, Random's System  Information Tool, Check Browsers' LNK by Dragokas & regist и  HiJackThis. Может кто-то еще сможет помочь
Проверка crystal security и Reason Antivirus не помогли
Изменено: wudman wudman - 03.04.2019 19:23:22
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 21:48:32
Цитата
RP55 RP55 написал:
Если хотите проверять систему множеством движков установите дополнительно к ESET онлайн сканер
типа: Crystal Security; herdprotect.com ; threatinfo.net ; reasoncoresecurity.com
Спасибо большое за список. Не хочу, конечно - но что поделать
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 21:25:57
Цитата
RP55 RP55 написал:
У Вас половина оперативной памяти занята.
Свободно физической памяти 2790Mb из 5029Mb
Для современных игр это мизер.
--------------
У вас куча VPN - а они все медленные...
Что может повлияет при онлайн игре...
----------------
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Код
   


Task: {08866690-B5B0-476C-893D-4F7983C9F673} - \Microsoft\Windows\TextServicesFramework\TextServicesFramework -> No File <==== ATTENTION
Task: {3BC0090B-9C95-43BB-8793-E0D953536E7F} - \Microsoft\Windows\Maintenance\WinBAT -> No File <==== ATTENTION
Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {9DB1AC1D-A637-4A3A-A69F-A9FC00FFB445} - \Driver Booster Scheduler -> No File <==== ATTENTION
Task: {A22E56B1-DDAE-4339-86E4-A3963C1D4236} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {EB90BE97-CD15-4147-A1E0-E245AFE36FBF} - \KMSAutoNet -> No File <==== ATTENTION
Task: {F61C1098-6385-4992-9119-CE0F68340314} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Ну в современные игры класса AAA я и не играю, а наблюдения в нагрузке замечал в одной и той же игре, до и после предполагаемого заражения.
А VPN'ы просто установленные лежат


Спасибо, сделал - прикладываю лог
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 20:54:19
Цитата
RP55 RP55 написал:
Удалите все программы которые вам не нужны.
Если нужны - убирайте их из автозагрузки.

Пробуйте разные версии драйверов к видеокарте.

Смотрите минимальные системные требования к игре.

Если проблема только в одной игре...
Конечно не в одной, ну и дело явно не в системных требованиях - в этом-то я разобраться могу

Ну и драйвера разные пробовал еще тогда, тоже не то


Говорю же, уверен, что вирус
Изменено: wudman wudman - 02.04.2019 20:57:35
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 20:25:02
Цитата
RP55 RP55 написал:
Майнеры бывают и под Браузеры.
Устанавливается левое расширение и...
------------
В программе uVS есть монитор процессов - показывает нагрузку на ЦП ( CPU ) и Графического Ускорителя ( GPU )
В меню: Запустить >  Просмотр активности процессов ( Alt+D )
Запустите и понаблюдайте.
--------------
Файл можно удалить самостоятельно.
Запускаем uVS и вместо категории подозрительные и вирусы открываем категорию: Все.
Находим нужный нам файл > Хлопаем правой лапой мыши по файлу и выбираем нужное действие.
После перезагрузки PC проверить удалился файл или нет.

У вас есть программа uVS
В программе есть возможность поиска.
В место категории: Подозрительные и вирусы выберите категорию: Все.
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк.
Есть календарь = отсев по дате создания файла.
И  вперёд.
Пытался через индикатор загрузки на cpu/gpu вычислить какой хрен больше всего внезапно начинает жрать (не через стандартный диспетчер задач, что-то другое использовал, не помню уже что), но там ничего не было. Еще после того как я сворачивал игру и возобновлял вкладку - нагрузка пропадала и фпс опять был нормальным, после чего снова начинал постепенно падать. Предполагаю, что майнер пропадает из процессов когда ты не играешь.

И по списку файлов из uVS пробежался - ничего подозрительного не увидел.


Буду дальше искать, но буду рад еще какой-нибудь помощи.
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 19:23:02
Цитата
RP55 RP55 написал:
Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2019_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Сделал
Перейти
Блокируются сервера антивирусов
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 18:03:16
Помогло, теперь активируется лицензия, большое спасибо!

Но это же не решает проблему майнера, я правильно понимаю? Какие дальнейшие рекомендации?
Перейти
Пред. 1 2 3 След.