приключен Съмнение за вирус ( Изключително бавен компютър последно време и процесора често е на 100% )

[Усмихни_Се :) 12]

FRST.txt Addition.txt

[icotonev 9013]

Здравейте..! Дайте ми известно време да прегледам вашите дневници и скоро ще ви върна отговор ..! 

[icotonev 9013]

Като за начало ..виждат се остатъци от Kaspersky ...Освен това имате инсталиран VPN Kaspersky Secure Connection....Използвате ли го ..? Видях че и използвате OpenVPN ...Не са ли много тези VPN..?

 

Как да премахнете остатъците от Касперски:
 
1.Проверете в Контрол панела => Програми =>Деинсталиране на програми дали Kaspersky и други програми на Kaspersky  фигурират в списъка с инсталираните програми.Ако е "да"..деинсталирайте по стандартния начин ,рестартирайте компютъра си и преминете към следващата точка.
2.Изтеглете KAVremover и разархивирате.
3.Стартирайте файла kavremover.exe и следвайте инструкцията.
4.Въведете в полето защитния код ,в другото поле изберете програмата на Kaspersky която е инсталирана на вашия компютър
5.Процесът отнема известно време.Изчакайте да се появи прозорец със съобщение за успешно премахнат продукт
6.Рестартирайте вашия компютър.
 
 Забележка: По подразбиране в папката на продукта ще се генерира лог - kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log, публикувайте съдържанието му във следващия си пост.  

 

След това:

 

Сканиране с SecurityCheck by glax24

• Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа .
• Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10)
• Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на  този файл  следващия си пост
• Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt

 

и накрая ...

 

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за  сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете журналите в следващия си отговор.

 

 

  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

• FRST.txt (копирате цялото съдържание)
• Addition.txt (копирате цялото съдържание)
•  SecurityCheck.txt
• kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log

 

[Усмихни_Се :) 12]

Деинсталирал съм Kaspersky преди доста време  ( също и VPN Kaspersky Secure Connection. е деинсталирано )   ( не ги показва в контрол панела )

Появиха се 5 kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log 

kavremvr-srvc 2020-10-21 12-54-16 (pid 3424).log kavremvr 2020-10-21 12-53-34 (pid 5068).log kavremvr 2020-10-21 12-54-15 (pid 5488).log kavremvr-brief 2020-10-21 12-53-36 (pid 5668).log kavremvr-srvc 2020-10-21 12-53-36 (pid 5668).log SecurityCheck..txt Addition.txt FRST.txt

[icotonev 9013]

Няма признаци на активна инфекция в дневниците, които сте предоставили. Предполагам ви е известно че:

Цитат

Extended support has ended 14.01.2020, Your operating system may be vulnerable to new types of threats

Разширената поддръжка приключи на 14.01.2020 г. Вашата операционна система може да е уязвима към нови видове заплахи...!!! Няма смисъл да се премахва зловреден софтуер от машина с инсталиран Windows 7, тъй като той вече не се поддържа от Microsoft и следователно никога не може да бъде защитен срещу бъдеща инфекция.Неподдържаната операционна система вече не се закърпва, така че всички експлойти остават използваеми, няма значение какви антивирусни  програми и всякакъв друг защитен софтуер  инсталирате, не можете да осигурите неподдържана ОС и следователно компютърът ви просто някога ще се зарази ....

 

Да продължим с един фикс:

Фикс с Farbar Recovery Scan Tool
 
Изтеглете прикачения файл  *  fixlist.txt  *  и  го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

 Дневници
 
В следващия си отговор, моля да включите следните дневници:

• FixLog.txt

 

 

[Усмихни_Се :) 12]

Fixlog.txt

[icotonev 9013]

Здравейте..! Фикса не е пълен ...т.е. не се е изпълнил напълно ..явно не сте изчакали достатъчно ...! Не го стартирайте отново..! Кажете ми как се държи системата ви след всичко до тук..? Има ли промяна ...? 

+

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за  сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете журналите в следващия си отговор.

 

  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

• FRST.txt (копирате цялото съдържание)
• Addition.txt (копирате цялото съдържание)

 

[Усмихни_Се :) 12]

Качили една идея е малко по бърз компютъра сега..

FRST.txt Addition.txt

[icotonev 9013]

Може ли малко по - подробно ..? В какви случаи е бавен този компютър ...? При стартиране на системата , при сърфиране в интернет ....В диспечера на задачи ..кой процес товари системата ....? 

До тук едно е ясно ...в системата ви не се виждат активни зарази ...? Как се държи системата в безопасен режим (Safe Mode with Networking)..?

Виждам и доста кракнати програми...? 

 

CKScanner

Изтеглете CKScanner от askey127 от тук:

Важно: Запазете го на работния плот.

•     Щракнете двукратно върху CKScanner.exe и щракнете върху Search For Files .
•     След много кратко време, когато часовникът на курсора изчезне, щракнете върху Save List To File .
•     Съобщение ще потвърди, че файлът е запазен. Моля, стартирайте програмата само веднъж. 
•     Щракнете двукратно върху иконата на CKFiles.txt на вашия работен плот и копирайте / поставете съдържанието в следващия си отговор.

 

Изтеглете Process Explorer  от тук:

https://live.sysinte...com/procexp.exe

Запазете го на десктопа си, след това го стартирайте ( десен бутон и Run As Administrator).

• Сега изберете  View => Select Column => маркирайте  Verified Signer => OK
• След това  Options => Verify Image Signatures

Кликнете два пъти  над колоната на CPU, за да подредите нещата по възходящ ред натоварването  на процесора (най -високите стойности отгоре)

Изчакайте минута след това: 
 
От менюто File => изберете Save  As => Save. Запомнете името на  файла. Отворете файла на работния плот и копирайте и поставете текста в следващия си отговор

[icotonev 9013]

+ още нещо:

 

Farbar Recovery Scan Tool - Search All

Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
Копирайте и поставете следното в полето за търсене Search::

SearchAll: Web Companion;Kaspersky Secure Connection;Kaspersky Lab;Kaspersky

Натиснете бутона Search Files.
Когато приключи, FRST ще генерира дневник на същото място, от което е стартиран (Search.txt)
Моля, копирайте и поставете съдържанието му във вашия отговор.

 

В следващия си отговор, моля, включете:

• Search.txt

 

[Усмихни_Се :) 12]

Не ми позволява да изтегля  CKScanner 

Сега процесора максимум вдига до 30 % , работи добре... Днес добавих и 8гб рам , общо става 12.. По бърз качили стана компютъра.

 

 

 

System Idle Process.txt Search.txt

[icotonev 9013]

преди 17 часа, Усмихни_Се написа:

Сега процесора максимум вдига до 30 % , работи добре.

 

Мисля да се ориентираме към финал..! Системата ви е чиста ..Не се виждат активни зарази..!

За да деинсталирате FRST и да премахнете всички негови файлове, моля, направете следното ...:

• Преименувайте FRST64.exe на Uninstall.exe
• Щракнете двукратно върху Uninstall.exe  за да го стартирате

Компютърът ви ще се рестартира и  ще премахне FRST и всички негови файлове.

===================================================================================================

KpRm 
 
Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

• Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. 
• Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

• След като приключите, щракнете върху OK. 
• В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt. 
• Моля, копирайте и поставете съдържанието му в следващия си отговор.

[Усмихни_Се :) 12]

Когато стартирам kpm, и натисна RUN, ми изписва че трябва да дам някъде отметка за да започне стартирането

[icotonev 9013]

преди 10 часа, icotonev написа:

уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

..май не четете инструкциите ми ....повдигнал съм го в червено....!!!

[Усмихни_Се :) 12]

kprm-20201025185752.txt

[icotonev 9013]

Това беше от мен..! Системата ви е чиста....! Приятна вечер и безопасен интернет..!