Утилита метки диска label.exe, грузит память

@archebaldos · Регистрация: 20.11.2023

Студворк — интернет-сервис помощи студентам

Доброго времени суток. Помогите, пожалуйста с такой бедой. Утилита метки диска грузит память. Перезапускается по 2-3 раза и висят три одинаковых процесса.

CollectionLog-2023.11.20-19.20.zip

@thyrex · 20.11.2023, 19:31

Вспомните, что скачивали и запускали перед появлением проблемы, пожалуйста.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@archebaldos · 20.11.2023, 19:50 **[ТС]**

Понял. отправляю.

FRST.zip

@archebaldos · 20.11.2023, 20:26 **[ТС]**

Еще и утилита поиска строк начала так же грузить. Раньше ее не видел

@thyrex · 20.11.2023, 21:18

У Вас тут целый рассадник майнеров, начиная с 17 октября

Не припомните события месячной давности, что и откуда скачивали и устанавливали?
Ооо, даже еще с 24 сентября...

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Код

Start::
CloseProcesses:
CreateRestorePoint:
Folder: C:\Users\valuy\AppData\Local\Programs\asevcuk865
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
C:\Users\valuy\AppData\Local\Programs\asevcuk865\7fee291009.msi
Task: {640D9ADF-658B-436B-B2A5-E5C67B27F794} - System32\Tasks\AdLock Update Task-S-1-5-21-963826701-2198678732-2295209145-1001 => C:\WINDOWS\System32\msiexec.exe [176128 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\valuy\AppData\Local\Programs\asevcuk865\7fee291009.msi" /quiet CHROME=1
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {E54CE822-8BBF-4934-80A0-D91F94B93664} - System32\Tasks\president-proof => C:\ProgramData\positions-practitioner\bin.exe  /H (Нет файла)
C:\ProgramData\positions-practitioner
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> cdn
CHR StartupUrls: Default -> "hxxps://google.com/","hxxps://find-it.pro/?utm_source=distr_m"
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\valuy\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
R2 MobSyncBrokerSvc_dbf11a; C:\WINDOWS\SysWOW64\mobsync.dll [189456 2023-10-17] (Microsoft Corporation) [Файл не подписан]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
R2 Transmission; C:\Users\valuy\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2023-04-09] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
C:\Users\valuy\AppData\Local\Programs\Transmission
2023-11-20 01:39 - 2023-11-20 01:39 - 000000258 __RSH C:\ProgramData\ntuser.pol
2023-11-20 01:39 - 2023-11-20 01:39 - 000000000 __SHD C:\ProgramData\PicturePerfect-d2f4adbc-5e35-42fd-bfe5-bbdf187ada08
2023-10-27 16:10 - 2023-10-27 16:10 - 000000000 __SHD C:\ProgramData\ExpressEditor-22b9dab3-7036-45b3-9fda-b264e8491726
2023-10-17 18:14 - 2023-10-17 18:14 - 000000000 __SHD C:\ProgramData\BoltDownloader-e1648eb4-dcd2-4e6d-b19a-7fc96278e3b5
2023-10-17 18:11 - 2023-10-17 18:11 - 000189456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mobsync.dll
2023-10-17 18:11 - 2023-10-17 18:11 - 001116511 _____ C:\WINDOWS\SysWOW64\enum168.dat
2023-09-24 22:23 - 2023-09-24 22:23 - 000000000 __SHD C:\ProgramData\RescueSwift-fc4b811c-e35f-4a8d-a903-db85344b9d7f
Ultimate Ad Eraser 1.0.0.0 (HKU\S-1-5-21-963826701-2198678732-2295209145-1001\...\{0ec989f7-31b9-423b-a6b6-9fe43c86d5b1}) (Version: 1.0.0.0 - asevcuk865) Hidden
MoleculeEcoz 3.4.8.825 (HKLM-x32\...\{04d65cc4-5f5d-43a2-8527-19234730d2e1}) (Version: 3.4.8.825 - Martos-Baca y Flia. e Hijos) Hidden
Rim Sieve 3.5.7.497 (HKLM-x32\...\{81ba9b23-590e-4ba8-baa1-5b4ca9b61591}) (Version: 3.5.7.497 - Rosas y Ornelas e Hijo) Hidden
zebra guarantee 2.4.1.20 (HKLM-x32\...\{e3dd5fcf-e062-4bd3-a9ed-a33f58bacd8e}) (Version: 2.4.1.20 - Henríquez y Robles SRL SA) Hidden
2023-10-17 02:01 C:\Program Files (x86)\360
2023-04-04 14:01 C:\ProgramData\RDP Wrapper
2023-04-04 14:01 C:\ProgramData\ReaItekHD
2023-04-04 14:01 C:\ProgramData\Setup
2023-04-04 14:01 C:\ProgramData\Windows Tasks Service
2023-04-04 14:01 C:\ProgramData\WindowsTask
2023-10-17 02:01 - 2023-10-17 02:01 - 000000000 ____D C:\Program Files (x86)\MoleculeEcoz
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [402]
FirewallRules: [{8A9CC65C-F8B1-4B77-8778-CD565AEC15C2}] => (Allow) 㩃啜敳獲癜污祵䅜灰慄慴剜慯業杮瑜捯塜䵡⹉硥e => Нет файла
FirewallRules: [{7012B7F6-7A80-49F0-ACFE-94ABA452FCDE}] => (Allow) 㩃啜敳獲癜污祵䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{4CFBBFDD-19D2-4610-943A-B48438BDE964}] => (Allow) 㩃啜敳獲癜污祵䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{61CEB2DB-4500-43B3-9533-FBEAC02A0092}] => (Allow) 㩃啜敳獲癜污祵䅜灰慄慴剜慯業杮瑜捯䝜剃ㅡ攮數 => Нет файла
FirewallRules: [{FEBE1BD4-AB87-4C61-9E6D-DC333FAE8C54}] => (Allow) 㩃啜敳獲癜污祵䅜灰慄慴剜慯業杮瑜捯塜䵡⹉硥e => Нет файла
FirewallRules: [{1130E2B7-7F0C-4BA6-A2FE-DFA68876E0B2}] => (Allow) 㩃啜敳獲癜污祵䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{6C7D0F16-2912-46B5-B5DC-1A66E0AB2BB5}] => (Allow) 㩃啜敳獲癜污祵䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{876C85E6-4F1B-4C25-B62F-5642D43701B8}] => (Allow) 㩃啜敳獲癜污祵䅜灰慄慴剜慯業杮瑜捯䝜剃ㅡ攮數 => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

После скрипта

Ultimate Ad Eraser 1.0.0.0
MoleculeEcoz 3.4.8.825
Rim Sieve 3.5.7.497
zebra guarantee 2.4.1.20
toc

удалите через Установку программ или принудительно с помощью Geek Uninstaller

@archebaldos · 20.11.2023, 21:24 **[ТС]**

Дети устанавливали игры какие-то. Буду пробовать.

@archebaldos · 21.11.2023, 19:07 **[ТС]**

Все удалил. Прикрепляю файл. Похоже что проблема началась после того как товарищ накачал симуляторов для игр 16бит.

Fixlog.zip

@thyrex · 21.11.2023, 19:56

Папку C:\FRST\Quarantine заархивируйте с паролем malware123, выложите на файлообменник и пришлите ссылку на скачивание

@archebaldos · 21.11.2023, 20:31 **[ТС]**

не все заархивировало. Отказано в допуске к двум файлам:
C\ProgramData\NTUSER.pol.xBAD
C\WINDOWS\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker/xBAD

Ссылка на папку:

https://transfiles.ru/47mzu

@thyrex · 21.11.2023, 20:39

Проблема решена?

@archebaldos · 21.11.2023, 20:41 **[ТС]**

Спасибо огромное. Пока все хорошо) Будем тестировать.
Млжет подскажите еще на отключить Antimalware? Грузит 25% памяти постоянно.

@thyrex · 21.11.2023, 21:40

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

@archebaldos · 21.11.2023, 21:51 **[ТС]**

SecurityCheck.txt

@thyrex · 21.11.2023, 22:11

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
Microsoft Office Standard 2007 v.12.0.6612.1000 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9006 Warning! Download Update
Viber v.18.5.0.10 Warning! Download Update
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.18 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.

по возможности исправьте указанное + Рекомендации после удаления вредоносного ПО

Утилита метки диска label.exe, грузит память

Решение

Решение

@archebaldos 0 / 0 / 0 Регистрация: 20.11.2023 Сообщений: 8
		1
	Утилита метки диска label.exe, грузит память 20.11.2023, 19:25. Показов 223. Ответов 13 Метки нет (Все метки) Доброго времени суток. Помогите, пожалуйста с такой бедой. Утилита метки диска грузит память. Перезапускается по 2-3 раза и висят три одинаковых процесса. CollectionLog-2023.11.20-19.20.zip 0

@thyrex 12921 / 7097 / 1504 Регистрация: 06.09.2009 Сообщений: 26,178
	20.11.2023, 19:31	2
	Вспомните, что скачивали и запускали перед появлением проблемы, пожалуйста. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 1

@archebaldos 0 / 0 / 0 Регистрация: 20.11.2023 Сообщений: 8
	20.11.2023, 19:50 [ТС]	3
	Понял. отправляю. FRST.zip 0

@archebaldos 0 / 0 / 0 Регистрация: 20.11.2023 Сообщений: 8
	20.11.2023, 20:26 [ТС]	4
	Еще и утилита поиска строк начала так же грузить. Раньше ее не видел 0

@archebaldos 0 / 0 / 0 Регистрация: 20.11.2023 Сообщений: 8
	20.11.2023, 21:24 [ТС]	6
	Дети устанавливали игры какие-то. Буду пробовать. 0

@archebaldos 0 / 0 / 0 Регистрация: 20.11.2023 Сообщений: 8
	21.11.2023, 19:07 [ТС]	7
	Все удалил. Прикрепляю файл. Похоже что проблема началась после того как товарищ накачал симуляторов для игр 16бит. Fixlog.zip 0

@thyrex 12921 / 7097 / 1504 Регистрация: 06.09.2009 Сообщений: 26,178
	21.11.2023, 19:56	8
	Папку C:\FRST\Quarantine заархивируйте с паролем malware123, выложите на файлообменник и пришлите ссылку на скачивание 1

@archebaldos 0 / 0 / 0 Регистрация: 20.11.2023 Сообщений: 8
	21.11.2023, 20:31 [ТС]	9
	не все заархивировало. Отказано в допуске к двум файлам: C\ProgramData\NTUSER.pol.xBAD C\WINDOWS\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker/xBAD Ссылка на папку: https://transfiles.ru/47mzu 0

@thyrex 12921 / 7097 / 1504 Регистрация: 06.09.2009 Сообщений: 26,178
	21.11.2023, 20:39	10
	Сообщение было отмечено archebaldos как решение Решение Проблема решена? 0

@archebaldos 0 / 0 / 0 Регистрация: 20.11.2023 Сообщений: 8
	21.11.2023, 20:41 [ТС]	11
	Спасибо огромное. Пока все хорошо) Будем тестировать. Млжет подскажите еще на отключить Antimalware? Грузит 25% памяти постоянно. 0

@thyrex 12921 / 7097 / 1504 Регистрация: 06.09.2009 Сообщений: 26,178
	21.11.2023, 21:40	12
	Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. 0

	21.11.2023, 22:11

Опции темы

@archebaldos 0 / 0 / 0 Регистрация: 20.11.2023 Сообщений: 8
	21.11.2023, 21:51 [ТС]	13
	SecurityCheck.txt 0