здравствуйте!!
помогите, процесс x11.exe грузит систему на 100%
здравствуйте!!
помогите, процесс x11.exe грузит систему на 100%
Уважаемый(ая) godgen, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выкладываю логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Tihon\AppData\Roaming\Wigogk.exe',''); QuarantineFile('C:\Users\Tihon\AppData\Roaming\Gigogu.exe',''); QuarantineFile('C:\Users\Tihon\AppData\Roaming\Figogt.exe',''); TerminateProcessByName('c:\users\tihon\start menu\programs\startup\x11.exe'); QuarantineFile('c:\users\tihon\start menu\programs\startup\x11.exe',''); TerminateProcessByName('c:\users\tihon\appdata\roaming\regsrv69.exe'); QuarantineFile('c:\users\tihon\appdata\roaming\regsrv69.exe',''); TerminateProcessByName('c:\users\tihon\appdata\roaming\regsrv67.exe'); QuarantineFile('c:\users\tihon\appdata\roaming\regsrv67.exe',''); DeleteFile('c:\users\tihon\appdata\roaming\regsrv67.exe'); DeleteFile('c:\users\tihon\appdata\roaming\regsrv69.exe'); DeleteFile('c:\users\tihon\start menu\programs\startup\x11.exe'); DeleteFile('C:\Users\Tihon\AppData\Roaming\Figogt.exe'); DeleteFile('C:\Users\Tihon\AppData\Roaming\Gigogu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gigogu'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Figogt'); DeleteFile('C:\Users\Tihon\AppData\Roaming\Wigogk.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wigogk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DXX Registra-tion'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DXT Registra-tion'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо большое..
вроде помогло!
Лог МВАМ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог
Проблема решена?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\tihon\\appdata\\roaming\\gigogu.exe - Net-Worm.Win32.Kolab.afyc ( DrWEB: BackDoor.Bebloh.13, BitDefender: Backdoor.Generic.714721, NOD32: Win32/Injector.QWU trojan, AVAST4: Win32:SMSSend-QC [Trj] )
- c:\\users\\tihon\\appdata\\roaming\\regsrv67.exe - Trojan.Win32.VBKrypt.lydv ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.KDV.525055, AVAST4: Win32:Malware-gen )
- c:\\users\\tihon\\appdata\\roaming\\regsrv69.exe - Trojan.Win32.VBKrypt.lydv ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.KDV.525055, AVAST4: Win32:Malware-gen )
- c:\\users\\tihon\\appdata\\roaming\\wigogk.exe - Trojan-Dropper.Win32.Injector.jtq ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.Generic.6797757, NOD32: Win32/Dorkbot.B worm, AVAST4: Win32:IRCBot-EDO [Trj] )
- c:\\users\\tihon\\start menu\\programs\\startup\\x11.exe - Trojan.Win32.Buzus.lasi ( DrWEB: Trojan.OneX.2, BitDefender: Trojan.Generic.KDV.542893, NOD32: Win32/CoinMiner.H trojan, AVAST4: Win32:Crypt-LNH [Trj] )
Уважаемый(ая) godgen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.