С недавних пор гп начал загружаться на 99%,
видеокарта загружена только при подключении к интернету.
С недавних пор гп начал загружаться на 99%,
видеокарта загружена только при подключении к интернету.
Уважаемый(ая) ShootNik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\ShootNik\appdata\roaming\update~1\update~1\update~1.exe',''); QuarantineFile('C:\Users\ShootNik\AppData\Roaming\Steam\Reversed\steam.exe',''); QuarantineFile('C:\Windows\System32\comparevers.exe',''); QuarantineFile('C:\Users\ShootNik\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('C:\Users\ShootNik\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64'); DeleteFile('C:\Windows\System32\comparevers.exe','32'); DeleteFile('C:\Windows\system32\Tasks\cvc','64'); DeleteFile('C:\Users\ShootNik\AppData\Roaming\Steam\Reversed\steam.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64'); DeleteFile('C:\Users\ShootNik\appdata\roaming\update~1\update~1\update~1.exe','32'); DeleteFileMask('C:\Users\ShootNik\AppData\Roaming\Steam\Reversed', '*', true); DeleteDirectory('C:\Users\ShootNik\AppData\Roaming\Steam\Reversed'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот он.
Поместите в карантин МВАМ только
Код:PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, , [cc26a746e794a3934903521960a4a35d], PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\supWPM, , [06ec20cdf2891026cb3fc1443ac9916f], PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\sweet-pageSoftware, , [ec06b03df98290a6932b4b1407fd21df], PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPTAB, , [f2005f8e790269cdec1df3126c97916f], PUP.Optional.WebSearches.A, HKU\S-1-5-21-1507072820-565352460-1958506872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, , [39b9d914bcbfce6818af5ea87f8433cd], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1507072820-565352460-1958506872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [ae44d71699e28ea81bc2d65e867dbf41], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1507072820-565352460-1958506872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [ec061dd0651652e460dd86c56b9958a8], PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPTAB|ptid, cor, , [f2005f8e790269cdec1df3126c97916f] PUP.Optional.InstallCore.A, HKU\S-1-5-21-1507072820-565352460-1958506872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, , [ec061dd0651652e460dd86c56b9958a8] Данные реестра: 4 PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}),,[39b9ae3f215a2b0bb30839c8d530649c] PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}),,[a54d6885ef8cdb5bf2a9619509fb649c] PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}),,[bd3546a7d4a71323b00bc0419c69b44c] PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}),,[04eecd20750646f0dcbf94625aaa718f] PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, , [2ec40ce1a1da1c1a20cb05e382803fc1], PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, , [2ec40ce1a1da1c1a20cb05e382803fc1], PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [fbf71cd125568ea8aeadc922ca38ef11], PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log, , [fbf71cd125568ea8aeadc922ca38ef11], PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [fbf71cd125568ea8aeadc922ca38ef11], PUP.Optional.Updater.A, C:\Users\ShootNik\AppData\Roaming\UpdaterEX\UpdateProc, , [8e64f1fc52293105a94904ec5da5dc24], PUP.Optional.SweetPage.A, C:\Users\ShootNik\AppData\Roaming\sweet-page, , [f3ffcd20cfacb97d91aee519d03226da], PUP.Optional.SweetPage.A, C:\Users\ShootNik\AppData\Roaming\sweet-page\log, , [f3ffcd20cfacb97d91aee519d03226da], PUP.Optional.PennyBee.A, C:\Users\ShootNik\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_pdfsfuhjvq2z1tkl01mfogi3g1cr2hhw, , [b04286679be0033313b621dde71b1ee2], PUP.Optional.PennyBee.A, C:\Users\ShootNik\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_pdfsfuhjvq2z1tkl01mfogi3g1cr2hhw\1.0.2.2, , [b04286679be0033313b621dde71b1ee2], Trojan.Agent.CK, C:\Users\ShootNik\Desktop\avz4\Quarantine\2014-09-17\avz00001.dta, , [c032816c2754c17522df7a988085ff01],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А как это сделать?
Просто он не даёт ничего добавить в карантин.
Если МВАМ уже закрыли, придется сканировать заново и по окончании сканирования выбрать указанное действие для указанных записей
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
И это всё что нужно будет сделать?
- - - - -Добавлено - - - - -
И какие именно программы нужно будет поместить на карантин?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
я разобрать немогу
- - - - -Добавлено - - - - -
вроде всё,спасибо.
Уважаемый(ая) ShootNik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.