Кароче хотел сказать кряк на прогу, походу оказался троян, в диспетчере задач левые какие-то процессы и цп на хост-процессе очень большое, грузит цп до 100, помогите решить проблему, пожалуйсто.
Кароче хотел сказать кряк на прогу, походу оказался троян, в диспетчере задач левые какие-то процессы и цп на хост-процессе очень большое, грузит цп до 100, помогите решить проблему, пожалуйсто.
Последний раз редактировалось clarchik; 14.05.2015 в 23:43. Причина: добавил файлы
Уважаемый(ая) clarchik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прикрепил, благодарю за реакцию быструю.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); StopService('myzijofu'); StopService('memoquxo'); QuarantineFile('C:\Users\Clark\AppData\Local\F7BD453F-1431638498-E111-98BF-DC0EA1DF5396\bnsvC19E.exe', ''); QuarantineFile('C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\hnsv2ED0.tmp', ''); QuarantineFile('C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\nskD321.tmpfs', ''); QuarantineFile('C:\Program Files (x86)\XTab\ProtectService.exe', ''); QuarantineFile('C:\Windows\system32\drivers\{ed705736-cb51-4b63-8501-daf733b9b301}Gw64.sys', ''); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', ''); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32'); DeleteFile('C:\Windows\system32\drivers\{ed705736-cb51-4b63-8501-daf733b9b301}Gw64.sys', '32'); DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe', '32'); DeleteFile('C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\nskD321.tmpfs', '32'); DeleteFile('C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\hnsv2ED0.tmp', '32'); DeleteFile('C:\Users\Clark\AppData\Local\F7BD453F-1431638498-E111-98BF-DC0EA1DF5396\bnsvC19E.exe', '32'); DeleteService('{ed705736-cb51-4b63-8501-daf733b9b301}Gw64'); DeleteService('myzijofu'); DeleteService('memoquxo'); DeleteService('IHProtect Service'); DeleteFileMask('C:\Users\Clark\AppData\Local\F7BD453F-1431638498-E111-98BF-DC0EA1DF5396', '*', true); DeleteFileMask('C:\Program Files (x86)\XTab', '*', true); DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true); DeleteDirectory('C:\Users\Clark\AppData\Local\F7BD453F-1431638498-E111-98BF-DC0EA1DF5396'); DeleteDirectory('C:\Program Files (x86)\XTab'); DeleteDirectory('c:\programdata\windowsmangerprotect'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
вот
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396\jnsac7f.tmp'); QuarantineFile('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396\jnsac7f.tmp',''); DeleteFile('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396\jnsac7f.tmp','32'); DeleteFileMask('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396','*',true); DeleteDirectory('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
готово
Запустите AdwCleaner и нажмите Удалить.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKLM-x32\...\Run: [mbot_pl_194] => [X] CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1423520419&from=obw&uid=HitachiXHDT725032VLA360_VFK201R2EXDUYXEXDUYXX", "hxxp://www.google.com/", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1423520901&from=adc&uid=HitachiXHDT725032VLA360_VFK201R2EXDUYXEXDUYXX", "hxxp://www.mystartsearch.com/?type=hp&ts=1425427054&from=wpc&uid=ST500LM012XHN-M500MBB_S2U3J9EC327842", "hxxp://www.oursurfing.com/?type=hp&ts=1431627230&z=906c152bec9467a7743f58ag4zac6g4q5cce3bbc5g&from=amt&uid=ST500LM012XHN-M500MBB_S2U3J9EC327842" S2 xyqovofu; C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\jnsaC7F.tmp [X] EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
WBR,
Vadim
прошу, перед этой процедурой было более менее нормально, щас опять на 100% ЦП
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
http://rghost.ru/7P6lQjFlX, я просто немогу закинуть на форуме, помогтие будь-те добры.это тот же архив который вы просили.
Плохого не видно.
Какой процесс нагружает процессор?
Давно возникла проблема?
WBR,
Vadim
щас вроде норм, но 157к svcost.
Система чудит. После обновлений майских у многих было такое.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.sd ( DrWEB: Adware.Mutabaha.266 )
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.bb
Уважаемый(ая) clarchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.