#1
soreal
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 28 Март 2023 — 10:29
Добрый день!
Недавно обновил платформу ПК, после этого обнаружил странное поведение: в простое начинает шуметь кулер процессора. При открытии диспетчера задач непродолжительное время видно, что процесс проводника нагружает процессор примерно на 50%, после чего нагрузка падает и кулер затихает. Если закрыть диспетчер задач, через некоторое время ситуация воспроизводится повторно. Все время, пока диспетчер задач или procexp64 запущены, нагрузка в простое не возникает.
Сканирование нортон секьюрити ничего не выявило, также пробовал ADWCleaner — там все прожал по рекомендациям программы, но какого-то криминала не увидел. Дополнительно решил просканировать с помощью CureIt, но в процессе сканирования ловлю ошибку 2147614719. Логи прикладываю. Отчет FixIt: SysInfo приложить не могу — он весит 160Мб и не добавляется к сообщению. Буду очень благодарен за помощь в отлове возможного «квартиранта».
Прикрепленные файлы:
- Наверх
#2
Dr.Robot
Dr.Robot
-
- Helpers
- 2 990 Сообщений:
Poster
Отправлено 28 Март 2023 — 10:29
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- Наверх
#3
soreal
soreal
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 28 Март 2023 — 10:41
Добрый день!
Недавно обновил платформу ПК, после этого обнаружил странное поведение: в простое начинает шуметь кулер процессора. При открытии диспетчера задач непродолжительное время видно, что процесс проводника нагружает процессор примерно на 50%, после чего нагрузка падает и кулер затихает. Если закрыть диспетчер задач, через некоторое время ситуация воспроизводится повторно. Все время, пока диспетчер задач или procexp64 запущены, нагрузка в простое не возникает.
Сканирование нортон секьюрити ничего не выявило, также пробовал ADWCleaner — там все прожал по рекомендациям программы, но какого-то криминала не увидел. Дополнительно решил просканировать с помощью CureIt, но в процессе сканирования ловлю ошибку 2147614719. Логи прикладываю. Отчет FixIt: SysInfo приложить не могу — он весит 160Мб и не добавляется к сообщению. Буду очень благодарен за помощь в отлове возможного «квартиранта».
Вытянул из архива отдельно лог fixit, прикладываю
Прикрепленные файлы:
-
fixit.log 10,73К
3 Скачано раз
- Наверх
#4
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 273 Сообщений:
Poster
Отправлено 28 Март 2023 — 12:01
Добрый день!
Недавно обновил платформу ПК, после этого обнаружил странное поведение: в простое начинает шуметь кулер процессора. При открытии диспетчера задач непродолжительное время видно, что процесс проводника нагружает процессор примерно на 50%, после чего нагрузка падает и кулер затихает. Если закрыть диспетчер задач, через некоторое время ситуация воспроизводится повторно. Все время, пока диспетчер задач или procexp64 запущены, нагрузка в простое не возникает.
Сканирование нортон секьюрити ничего не выявило, также пробовал ADWCleaner — там все прожал по рекомендациям программы, но какого-то криминала не увидел. Дополнительно решил просканировать с помощью CureIt, но в процессе сканирования ловлю ошибку 2147614719. Логи прикладываю. Отчет FixIt: SysInfo приложить не могу — он весит 160Мб и не добавляется к сообщению. Буду очень благодарен за помощь в отлове возможного «квартиранта».
Вытянул из архива отдельно лог fixit, прикладываю
Нужен весь архив, а не только fixit.log
- Наверх
#5
soreal
soreal
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 28 Март 2023 — 12:52
Добрый день!
Недавно обновил платформу ПК, после этого обнаружил странное поведение: в простое начинает шуметь кулер процессора. При открытии диспетчера задач непродолжительное время видно, что процесс проводника нагружает процессор примерно на 50%, после чего нагрузка падает и кулер затихает. Если закрыть диспетчер задач, через некоторое время ситуация воспроизводится повторно. Все время, пока диспетчер задач или procexp64 запущены, нагрузка в простое не возникает.
Сканирование нортон секьюрити ничего не выявило, также пробовал ADWCleaner — там все прожал по рекомендациям программы, но какого-то криминала не увидел. Дополнительно решил просканировать с помощью CureIt, но в процессе сканирования ловлю ошибку 2147614719. Логи прикладываю. Отчет FixIt: SysInfo приложить не могу — он весит 160Мб и не добавляется к сообщению. Буду очень благодарен за помощь в отлове возможного «квартиранта».
Вытянул из архива отдельно лог fixit, прикладываю
Нужен весь архив, а не только fixit.log
Не могу прикрепить его, пишет
Использовано 16,51Мб из 200Мб общего разрешенного вам объема загрузки (Макс. размер одного файла — 100Мб)
При этом уже перепаковал в архивы по 45Мб и все равно не добавляется с ошибкой
Ошибка Этот файл слишком велик
- Наверх
#6
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 273 Сообщений:
Poster
Отправлено 28 Март 2023 — 13:05
Залейте на любой обменник и укажите ссылку на скачивание.
- Наверх
#7
soreal
soreal
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 28 Март 2023 — 13:54
Залейте на любой обменник и укажите ссылку на скачивание.
Яндекс-диск
- Наверх
#8
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 273 Сообщений:
Poster
Отправлено 29 Март 2023 — 12:40
Просканируйте компьютер утилитой: https://drw.sh/migiql
Утилита в конце своей работы создаст новый отчет, залейте его на обменник. Только не надо его в rar перепаковывать.
- Наверх
#9
soreal
soreal
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 29 Март 2023 — 12:54
Просканируйте компьютер утилитой: https://drw.sh/migiql
Утилита в конце своей работы создаст новый отчет, залейте его на обменник. Только не надо его в rar перепаковывать.
отчет
- Наверх
#10
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 273 Сообщений:
Poster
Отправлено 29 Март 2023 — 16:10
Перезагрузитесь и понаблюдайте, ушла ли проблема.
- Наверх
#11
soreal
soreal
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 29 Март 2023 — 21:04
Перезагрузитесь и понаблюдайте, ушла ли проблема.
После перезагрузки нагрузку на процессор в простое пока не наблюдаю, огромное спасибо! Можно узнать виновника проблемы?
Сообщение было изменено soreal: 29 Март 2023 — 21:05
- Наверх
#12
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 273 Сообщений:
Poster
Отправлено 30 Март 2023 — 17:23
Перезагрузитесь и понаблюдайте, ушла ли проблема.
После перезагрузки нагрузку на процессор в простое пока не наблюдаю, огромное спасибо! Можно узнать виновника проблемы?
Троян сидел в «C:program fileswindowsmalwareprotectionconfigsystemreset.exe», запускался двумя задачами планировщика.
Можете удалить самого трояна, кстати 
На время анализа ему только автозапуск был удален.
Сообщение было изменено Ivan Korolev: 30 Март 2023 — 17:23
- Наверх
#13
soreal
soreal
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 31 Март 2023 — 08:56
Перезагрузитесь и понаблюдайте, ушла ли проблема.
После перезагрузки нагрузку на процессор в простое пока не наблюдаю, огромное спасибо! Можно узнать виновника проблемы?
Троян сидел в «C:program fileswindowsmalwareprotectionconfigsystemreset.exe», запускался двумя задачами планировщика.
Можете удалить самого трояна, кстати
Удалил systemreset.exe из указанного расположения. Этого достаточно?
- Наверх
#14
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 273 Сообщений:
Poster
Отправлено 31 Март 2023 — 10:37
Перезагрузитесь и понаблюдайте, ушла ли проблема.
После перезагрузки нагрузку на процессор в простое пока не наблюдаю, огромное спасибо! Можно узнать виновника проблемы?
Троян сидел в «C:program fileswindowsmalwareprotectionconfigsystemreset.exe», запускался двумя задачами планировщика.
Можете удалить самого трояна, кстати
Удалил systemreset.exe из указанного расположения. Этого достаточно?
Да. Он уже и так был не активен, лежал мертвым грузом.
- Наверх
#15
soreal
soreal
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 31 Март 2023 — 11:50
Да. Он уже и так был не активен, лежал мертвым грузом.
Понял! Еще раз огромное спасибо за помощь!
- Наверх
2
0
25.09.2014 20:26
Попробуйте загрузиться с какого-нибудь Live CD и с него уже запускать проверку на вирусы. Видимо, Вы подхватили какую-то заразу, которая блокирует даже антивирус. Если всё остальное работает нормально, то пробуйте писать в техподдержку доктора веба. Но с Вас потребуют ещё дополнительную информацию о возникшей проблеме.
0
0
08.02.2015 19:56
у меня была такая же проблема, я снял галочку сканирования оператывной памяти и всо проканало.
1
3
16.12.2016 16:17
у меня была такая же проблема, я снял галочку сканирования оператывной памяти и всо проканало.
СПАСИБО!!!
У меня тоже получилось!
В ответ на сообщение от Sergiy
#121534
0
0
02.01.2020 12:31
нужна помощ,убрать ошибку,код 2147614719
0
0
31.05.2020 07:21
Добрый… .Подскажите как запустить с андроида. Открывается в RAR архиваторе файл с exe расширением присутствует но не запускается
0
0
14.04.2023 12:23
ПОМОГИТЕ БОЖЕ!!!!!!!!!!!!
0
0
05.05.2023 10:57
Гость#215646, Ты серьёзно exe файл хотел на телефоне открыть?
В ответ на сообщение от Гость
#215646
|
0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71 |
|
|
1 |
|
|
13.11.2014, 22:54. Показов 16206. Ответов 53
Уже просканировал и пролечил другим антивирусником, обнаружились более десятка файлов. Но по прежнему выдает этот код ошибки и не все страницы в инете открываются. Что же делать? Помогите кто-нибудь, плиз.
0 |
|
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
|
26.11.2014, 14:39 |
41 |
|
Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP. Не вижу вообще ни каких проблем.
0 |
|
0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71 |
|
|
30.11.2014, 22:16 [ТС] |
42 |
|
так дело было именно в нем, решилось только удалением аваста. Снес-установил Аваст, ничего не изменилось, так же выскакивает сообщение «Не удается отобразить эту страницу»!!!
0 |
|
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
|
01.12.2014, 05:11 |
43 |
|
Снес-установил Аваст Так я же просил вас без него проверить.
0 |
|
0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71 |
|
|
01.12.2014, 20:55 [ТС] |
44 |
|
Так я же просил вас без него проверить. Проверил, снес-перезагрузил, открыл страницу — ничего не изменилось — снова установил.
0 |
|
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
|
02.12.2014, 07:25 |
45 |
|
Проблем не будет при установке? Никогда не устанавливал… По этому вопросу вам лучше к системщикам обратиться. C:Program FilesInternet Exploreriexplore.exe проверьте запуская IE по очереди из обеих папок и проверьте доступ к этой странице.
0 |
|
0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71 |
|
|
02.12.2014, 08:24 [ТС] |
46 |
|
проверьте запуская IE по очереди из обеих папок и проверьте доступ к этой странице. Проверил, оба запускаются, но все по-прежнему и тут и там.
0 |
|
20330 / 15021 / 2863 Регистрация: 08.10.2012 Сообщений: 60,970 |
|
|
02.12.2014, 13:54 |
47 |
|
Mar@tin, попробуйте в свойствах IE, вкладка Дополнительно поставить галочку на TLS 1.0
1 |
|
0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71 |
|
|
02.12.2014, 18:30 [ТС] |
48 |
|
вкладка Дополнительно поставить галочку на TLS 1.0 Поставил, все так же.
0 |
|
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
|
03.12.2014, 17:21 |
49 |
|
Да, странно…, но в любом случае это не вирусная проблема, т.к. доступ к сайту одноклассников присутствует, а вот почему не происходит идентификация вашего аккаунта на сервере одноклассников, это не понятно.
0 |
|
0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71 |
|
|
06.12.2014, 23:29 [ТС] |
50 |
|
Да, странно… Действительно странно, только что открыл в IE, и все открылось, спасибо всем, особая благодарность shestale.
0 |
|
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
|
07.12.2014, 07:05 |
51 |
|
Вероятно после очередной перезагрузки, система подчистила что-то в темпах и проблема ушла. Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО
0 |
|
0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71 |
|
|
07.12.2014, 14:18 [ТС] |
52 |
|
Security Check by glax24 version 0.2.5.61 rc2 Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Контроль учётных записей пользователя отключен Добавлено через 4 минуты
0 |
|
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
|
07.12.2014, 14:31 |
53 |
|
Обновите все остальное и включите UAC.
0 |
|
0 / 0 / 0 Регистрация: 28.09.2011 Сообщений: 71 |
|
|
07.12.2014, 19:00 [ТС] |
54 |
|
Обновите все остальное и включите UAC. Да, включил, спасибо за все.
0 |
|
КлимУшкин 8 лет назад
naprodagy 8 лет назад Встречалась данная проблема у одного из моих друзей, как в итоге оказалось ошибку 2147614719 Доктор Веб выдавал из-за того что на компьютере стоял одновременно этот антивирус с Касперским Лаб. И его пришлось удалять, может быть у вас также стоит какой-нибудь второй антивирус, который мешает работе Веба.
в избранное
ссылка
отблагодарить КлимУшкин Вы не вникли в вопрос. Речь идет не об антивируснике Дr.Web, а об утилите Dr.Web Curelt, запускаемой одномоментно для сканирования компьютера. Этой утилите абсолютно не мешают никакие антивирусники.
naprodagy но и утилиты также не со всеми антивирусами дружат.
КлимУшкин Только не Dr.Web Curelt.
Знаете ответ? |
Что делать если у меня вылетает браузер,даже если я ищу не антивирус. Не обновляются и не устанавливаются никакие приложения,а при запуске Dr.Web происходит ошибка 2147614719,также не обновляется защитник виндовс,тоже ошибка и так со всеми анивирусами. И иногда вообще вылетают синие экраны с memory management или page fault in nonpaged area. Можете сказать,это вирус или проблема в другом? Я уже пробовала убрать синие экраны при помощи инструкций из разных статей,типо проверки файлов sfc /scannow и dism, освобождала место на c диске,их стало вроде меньше,но при входе в браузер сбой в системе сразу появляется и остаётся только выключать компьютер через кнопку питания. В общем,это может быть вирус и как починить комп,если это возможно