Показано с 1 по 9 из 9.

Процессы wasp.exe и waspwing.exe грузят систему (заявка № 204271)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    43
    Вес репутации
    54

    Процессы wasp.exe и waspwing.exe грузят систему

    Здравствуйте! Данные процессы плодятся в диспетчере и загружают систему на 85 - 90%. Раньше такого не было. Также в диспетчере во вкладке приложения висит много приложений с одинаковым названием Form1.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) MrMozer, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\maxim\appdata\local\google\profile\service.exe');
     TerminateProcessByName('C:\Users\MAXIM\AppData\Local\Google\Profile\wahiver64.exe');
     TerminateProcessByName('c:\users\maxim\appdata\local\google\profile\wasp.exe');
     TerminateProcessByName('c:\users\maxim\appdata\local\google\profile\waspwing.exe');
     QuarantineFileF('c:\programdata\microsoft\macromed\flash player\c0d3103e-2f88-4321-85f8-0379e46d1474', '*', true, '', 0 , 0);
     QuarantineFile('c:\users\maxim\appdata\local\google\profile\service.exe', '');
     QuarantineFile('C:\Users\MAXIM\AppData\Local\Google\Profile\wahiver64.exe', '');
     QuarantineFile('c:\users\maxim\appdata\local\google\profile\wasp.exe', '');
     QuarantineFile('c:\users\maxim\appdata\local\google\profile\waspwing.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\413DF73C-5FF8-4332-ABA9-8AFBADC6B485\BEDAF72A-19B3-4226-8461-F18133552E6B.exe', '');
     QuarantineFile('C:\Users\MAXIM\AppData\Local\Microsoft\539623FDA621E09C97A544FF167C286B\2AE8112B4A3E5B3E97932600215269D0.exe', '');
     QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C0D3103E-2F88-4321-85F8-0379E46D1474\F8EDEB88-5315-48FA-A4E1-883C1E46876B.exe', '');
     QuarantineFile('C:\PROGRA~3\f199a271\f55ffef6.dll', '');
     QuarantineFile('wahiver64.exe', '');
     DeleteFile('c:\users\maxim\appdata\local\google\profile\service.exe', '32');
     DeleteFile('C:\Users\MAXIM\AppData\Local\Google\Profile\wahiver64.exe', '32');
     DeleteFile('c:\users\maxim\appdata\local\google\profile\wasp.exe', '32');
     DeleteFile('c:\users\maxim\appdata\local\google\profile\waspwing.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\413DF73C-5FF8-4332-ABA9-8AFBADC6B485\BEDAF72A-19B3-4226-8461-F18133552E6B.exe', '32');
     DeleteFile('C:\Users\MAXIM\AppData\Local\Microsoft\539623FDA621E09C97A544FF167C286B\2AE8112B4A3E5B3E97932600215269D0.exe', '32');
     DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C0D3103E-2F88-4321-85F8-0379E46D1474\F8EDEB88-5315-48FA-A4E1-883C1E46876B.exe', '32');
     DeleteFile('C:\PROGRA~3\f199a271\f55ffef6.dll', '32');
     DeleteFile('wahiver64.exe', '32');
     DeleteFileMask('c:\program files (x86)\common files\413df73c-5ff8-4332-aba9-8afbadc6b485', '*', true);
     DeleteDirectory('c:\program files (x86)\common files\413df73c-5ff8-4332-aba9-8afbadc6b485');
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\5269D01200623979E3B5E3A4B22AE811" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\5269D01200623979E3B5E3A4B22AE811SB" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\5269D01200623979E3B5E3A4B22AE811" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\5269D01200623979E3B5E3A4B22AE811SB" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AC0D3103E-2F88-4321-85F8-0379E46D1474" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{5703D7B1-601A-ADF0-61D2-21275D912026}" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdater');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    43
    Вес репутации
    54
    Загрузить карантин не удалось. Пишет: "Ошибка загрузки. Данный файл уже загружен".
    Вложения Вложения
    • Тип файла: rar FRST.rar (21.1 Кб, 2 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    2016-09-23 09:45 - 2016-09-23 09:45 - 00000000 ____D C:\Users\MAXIM\AppData\Local\WaspAce
    2016-08-03 17:08 - 2016-08-03 17:08 - 0000124 ___SH () C:\Program Files (x86)\Common Files\SBEXTS
    2016-09-23 09:45 - 2016-09-23 09:45 - 53578547 _____ (Microsoft                                                   ) C:\Users\MAXIM\AppData\Roaming\Microsoft\12.exe
    Task: {90B0F306-D903-413D-9EB6-285C70D8D6EE} - System32\Tasks\RegOrganizerQuickLaunch => -RegistryEditor -ForceForeground -NoSplash
    Task: {E7E86A03-94B5-4753-A925-1550C6FBF7F2} - System32\Tasks\ComDev => C:\Users\MAXIM\AppData\Local\ComDev\ComDev.exe <==== ATTENTION
    Task: {EB5E659A-1B7C-4D1B-A83D-3A0EB542BCDA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHost => -Command "function dec([byte[]]$cb, [string]$pass){$pb = [System.Text.Encoding]::UTF8.GetBytes($pass);$s = $pb[0];$j=0;for($i = 0; $i -lt $cb.Count; $i++){if($j -ge $pb.Count){$j=0} $s = (23 -band $s -bor 152) -bxor $s;$cb[$i] = $cb[$i] -bxor $pb[$j] -bxor $s;$j++}return $cb;}$obj = gwmi win32_diskd (the data entry has 2781 more characters).
    C:\Users\MAXIM\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    Folder: c:\users\maxim\appdata\local\google\profile
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 101.
    Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    43
    Вес репутации
    54
    Готово
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Удалите папку
    Код:
    c:\users\maxim\appdata\local\google\profile
    со всем содержимым.

    Вспоминайте, что перед появлением проблемы запускали из сборок/патчей/кряков запускали.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    43
    Вес репутации
    54
    Да вроде ничего особенного. Поставил игру Oblivion с трекера. Все. В целом проблема исчезла. Посторонних процессов не наблюдаю. Вам спасибо огромное!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  • Уважаемый(ая) MrMozer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Множественное создание процессов wasp.exe *32 и waspwing.exe *32
      От Ярослав Лазарев в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.09.2016, 20:34
    2. Неизвестные процессы грузят систему
      От Memfis в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.10.2015, 18:38
    3. Процессы svchost.exe и explorer.exe грузят систему
      От Trimoff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.12.2013, 23:34
    4. Снова процессы, которые грузят систему
      От antoniolio в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.10.2012, 22:40
    5. различные процессы грузят систему
      От alenka2009 в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 26.02.2010, 19:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00583 seconds with 20 queries