Никак не справиться с процессами, вырабатывающими всю мощность компьютера!
Никак не справиться с процессами, вырабатывающими всю мощность компьютера!
Уважаемый(ая) bzatblu, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\801197\AppData\Roaming\Microsoft\Windows\Templates\spsreng.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\yohbtsihb.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\yohbtsihb.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\xfwpkfcni.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\xfwpkfcni.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\wyfcrtnhh.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\wyfcrtnhh.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\wthkcocvi.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\wthkcocvi.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\wqvmmlpaw.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\wqvmmlpaw.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\vsvbicjbu.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\vsvbicjbu.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\uarunqypx.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\uarunqypx.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\tqwfxvpyk.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\tqwfxvpyk.exe',''); TerminateProcessByName('c:\users\801197\appdata\roaming\adobe32\svchost.exe'); QuarantineFile('c:\users\801197\appdata\roaming\adobe32\svchost.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\stoxcochk.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\stoxcochk.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\rnmkbwnov.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\rnmkbwnov.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\qdcoxybof.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\qdcoxybof.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\qcygieihn.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\qcygieihn.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\pbqnnmpft.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\pbqnnmpft.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\oxjhejqrq.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\oxjhejqrq.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\nkxshovet.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\nkxshovet.exe',''); TerminateProcessByName('c:\users\801197\appdata\roaming\microsoft\windows\templates\msadrh10.exe'); QuarantineFile('c:\users\801197\appdata\roaming\microsoft\windows\templates\msadrh10.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\mpdjfdhwn.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\mpdjfdhwn.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\mjkptgtqw.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\mjkptgtqw.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\mcadisomb.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\mcadisomb.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\ltyxljvyc.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\ltyxljvyc.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\ltukkamhd.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\ltukkamhd.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\lsasrv.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\lsasrv.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\lmldqkjgf.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\lmldqkjgf.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\lmbnbxlsd.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\lmbnbxlsd.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\inploaqxy.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\inploaqxy.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\imjwxyxww.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\imjwxyxww.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\fvwlymrxy.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\fvwlymrxy.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\flymuinsw.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\flymuinsw.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\fajkjhlxs.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\fajkjhlxs.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\elhdnvmwj.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\elhdnvmwj.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\efgwdngfm.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\efgwdngfm.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\duighfrqb.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\duighfrqb.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\dmview.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\dmview.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\dbplsrmwn.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\dbplsrmwn.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\cqoqrnily.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\cqoqrnily.exe',''); TerminateProcessByName('c:\programdata\coolyou\coolyou.exe'); QuarantineFile('c:\programdata\coolyou\coolyou.exe',''); TerminateProcessByName('c:\users\801197\appdata\local\temp\ajfdxmbfn.exe'); QuarantineFile('c:\users\801197\appdata\local\temp\ajfdxmbfn.exe',''); DeleteFile('c:\users\801197\appdata\local\temp\ajfdxmbfn.exe'); DeleteFile('c:\programdata\coolyou\coolyou.exe'); DeleteFile('c:\users\801197\appdata\local\temp\cqoqrnily.exe'); DeleteFile('c:\users\801197\appdata\local\temp\dbplsrmwn.exe'); DeleteFile('c:\users\801197\appdata\local\temp\dmview.exe'); DeleteFile('c:\users\801197\appdata\local\temp\duighfrqb.exe'); DeleteFile('c:\users\801197\appdata\local\temp\efgwdngfm.exe'); DeleteFile('c:\users\801197\appdata\local\temp\elhdnvmwj.exe'); DeleteFile('c:\users\801197\appdata\local\temp\fajkjhlxs.exe'); DeleteFile('c:\users\801197\appdata\local\temp\flymuinsw.exe'); DeleteFile('c:\users\801197\appdata\local\temp\fvwlymrxy.exe'); DeleteFile('c:\users\801197\appdata\local\temp\imjwxyxww.exe'); DeleteFile('c:\users\801197\appdata\local\temp\inploaqxy.exe'); DeleteFile('c:\users\801197\appdata\local\temp\lmbnbxlsd.exe'); DeleteFile('c:\users\801197\appdata\local\temp\lmldqkjgf.exe'); DeleteFile('c:\users\801197\appdata\local\temp\lsasrv.exe'); DeleteFile('c:\users\801197\appdata\local\temp\ltukkamhd.exe'); DeleteFile('c:\users\801197\appdata\local\temp\ltyxljvyc.exe'); DeleteFile('c:\users\801197\appdata\local\temp\mjkptgtqw.exe'); DeleteFile('c:\users\801197\appdata\local\temp\mpdjfdhwn.exe'); DeleteFile('c:\users\801197\appdata\roaming\microsoft\windows\templates\msadrh10.exe'); DeleteFile('c:\users\801197\appdata\local\temp\nkxshovet.exe'); DeleteFile('c:\users\801197\appdata\local\temp\oxjhejqrq.exe'); DeleteFile('c:\users\801197\appdata\local\temp\pbqnnmpft.exe'); DeleteFile('c:\users\801197\appdata\local\temp\qcygieihn.exe'); DeleteFile('c:\users\801197\appdata\local\temp\qdcoxybof.exe'); DeleteFile('c:\users\801197\appdata\local\temp\rnmkbwnov.exe'); DeleteFile('c:\users\801197\appdata\local\temp\stoxcochk.exe'); DeleteFile('c:\users\801197\appdata\roaming\adobe32\svchost.exe'); DeleteFile('c:\users\801197\appdata\local\temp\tqwfxvpyk.exe'); DeleteFile('c:\users\801197\appdata\local\temp\uarunqypx.exe'); DeleteFile('c:\users\801197\appdata\local\temp\vsvbicjbu.exe'); DeleteFile('c:\users\801197\appdata\local\temp\wqvmmlpaw.exe'); DeleteFile('c:\users\801197\appdata\local\temp\wthkcocvi.exe'); DeleteFile('c:\users\801197\appdata\local\temp\wyfcrtnhh.exe'); DeleteFile('c:\users\801197\appdata\local\temp\xfwpkfcni.exe'); DeleteFile('c:\users\801197\appdata\local\temp\yohbtsihb.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft® Windows® Operating System'); DeleteFile('C:\Users\801197\AppData\Roaming\Microsoft\Windows\Templates\spsreng.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Activex Application Updater'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) bzatblu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.