Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Softlic.exe перегружает память [not-a-virus:AdWare.Win32.SubTab.j, not-a-virus:AdWare.Win32.WProtManager.bn ] (заявка № 190765)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5

    Softlic.exe перегружает память [not-a-virus:AdWare.Win32.SubTab.j, not-a-virus:AdWare.Win32.WProtManager.bn ]

    Доброго времени суток.
    В последнее время начал замечать сильные подтормаживания на компьютере.
    Проверял раза три кьюритом, он ничего не видит.
    Всю память жрет процесc softlic.exe как минимум час, а потом отрубается до следующего включения компьютера.
    Снять его нельзя, запускается под процессом.
    Помогите!
    Последний раз редактировалось Faust12354; 03.10.2015 в 12:24.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Faust12354, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    ни одна из программ просто не запускается.
    т.е авз и хайджек.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Переименуйте avz.exe в avz.pif и попробуйте создать логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    логи с авз создал, как их прикрепить?

    - - - - -Добавлено - - - - -

    а вот, нашел как.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\update32.exe','');
     QuarantineFile('C:\Users\DNS\AppData\Roaming\Steam\Reversed\steam.exe','');
     QuarantineFile('C:\Users\DNS\AppData\Roaming\Opera\googleupd.exe','');
     QuarantineFile('C:\Users\DNS\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
     QuarantineFile('C:\Windows\system32\nvvsnc.vbs','');
     SetServiceStart('WindowsMangerProtect', 4);
     DeleteService('WindowsMangerProtect');
     TerminateProcessByName('c:\programdata\bwinmanprob\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\bwinmanprob\protectwindowsmanager.exe','');
     DeleteFile('c:\programdata\bwinmanprob\protectwindowsmanager.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
     DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
     DeleteFile('C:\Windows\Tasks\AppCloudUpdater.job','32');
     DeleteFile('C:\Users\DNS\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\system32\Tasks\AppCloudUpdater','64');
     DeleteFile('C:\Users\DNS\AppData\Roaming\Opera\googleupd.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
     DeleteFile('C:\Users\DNS\AppData\Roaming\Steam\Reversed\steam.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
     DeleteFile('C:\Windows\system32\update32.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(9); 
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    Карантин прикрепил, вот логи.
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    Вот он.
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Удалите в МВАМ все, кроме
    Код:
    CrackTool.Agent.Steam, C:\Program Files\Laserlife\steam_api64.dll, , [00b9cf84474489adc7cce30c16eb649c], 
    CrackTool.Agent.Steam, C:\Program Files (x86)\SOMA\steam_api64.dll, , [5c5db69d325980b643502ec1659ca759],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    удалил.
    что то ещё?

  13. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. #13
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    После перезагрузки все то же что и раньше. Физике память забита софтликом.

  15. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  16. #15
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    Вот.
    Вложения Вложения

  17. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Пофиксите в HijackThis: (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
      TerminateProcessByName('c:\windows\syswow64\softlic.exe');
      SetServiceStart('Software licensing', 3);
      StopService('Software licensing');
      QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
      QuarantineFile('c:\windows\syswow64\softlic.exe','');
      DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  18. mrak74 получил(а) благодарность за это сообщение от


  19. #17
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    После попытки перезагрузки на стартапе черный экран.
    Компьютер работает только в безопасном режиме.

    - - - - -Добавлено - - - - -

    После 6 ребута запустился.
    хайджек сказал что не может залезть в хостс в вин32.
    Вложения Вложения

  20. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  21. #19
    Junior Member Репутация
    Регистрация
    02.10.2015
    Сообщений
    11
    Вес репутации
    5
    хром и доктор веб блокируют файл и ссылку на скачивание.
    но процесс софтлика ушел, вроде нормально уже.

  22. #20
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Windows загружается/перезагружается нормально ? Процесс softlic.exe в диспетчере задач висит ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  • Уважаемый(ая) Faust12354, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 21.01.2014, 22:15
    2. Ответов: 8
      Последнее сообщение: 21.03.2013, 00:56
    3. iexplore перегружает процессор и память (заявка №41030)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 06.12.2010, 00:00
    4. Вирус перегружает компьютер
      От Doal в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.03.2010, 20:07
    5. spoolsv.exe перегружает ЦП
      От troyanix в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.12.2009, 13:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00719 seconds with 22 queries