Используется ЦП до 100% одним процессом

[Incubus Maxima]

"Процесс исполнения клиент-сервер" загружает ЦП на 75%-99.5%
Проверял на вирусы через Dr.Web Curelt! , не помогло.

[Info_bot]

Уважаемый(ая) Incubus Maxima, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

Удалите Zaxar через установку программ в панели управления.

HiJackThis профиксить

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1430997777&from=xtab&uid=A9F50D87ED9044189A5A0103B406F514
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1430997770&from=ient05070&uid=TOSHIBAXMQ01ABF050_53SDW5TCTXX53SDW5TCT&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAkfVn9cfCmKYY8pc6GcCpEp_OPF5eQPRDNel_gq_mXxwzvtddo9PymCVofA7GLQzdTx77lfLyE_62vJKt45I4q9BetEgQZN8bYAIWSoetzyMETek4pL4laLIt_PQgGBPEnqB_ixaZ5AjpmwNfBjHnLeIhAgCao,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAkfVn9cfCmKYY8pc6GcCpEp_OPF5eQPRDNel_gq_mXxwzvtddo9PymCVofA7GLQzdTx77lfLyE_62vJKt45I4q9BetEgQZN8bYAIWSoetzyMETek4pL4laLIt_PQgGBPEnqB_ixaZ5AjpmwNfBjHnLeIhAgCao,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAkfVn9cfCmKYY8pc6GcCpEp_OPF5eQPRDNel_gq_mXxwzvtddo9PymCVofA7GLQzdTx77lfLyE_62vJKt45I4q9BetEgQZN8bYAIWSoetzyMETek4pL4laLIt_PQgGBPEnqB_ixaZ5AjpmwNfBjHnLeIhAgCao,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAkfVn9cfCmKYY8pc6GcCpEp_OPF5eQPRDNel_gq_mXxwzvtddo9PymCVofA7GLQzdgq74CUL3HmiZi5VBaD_Y_5I_NbtVEATcaFmhkzilDZ9tWjK3iEmEP93Wl1Uf4_WzeWhXMPj-HNV7He0zhEc9RKUk39D18,
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1430997777&from=xtab&uid=A9F50D87ED9044189A5A0103B406F514
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1430997777&from=xtab&uid=A9F50D87ED9044189A5A0103B406F514&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1430997777&from=xtab&uid=A9F50D87ED9044189A5A0103B406F514&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131064383898413850&GUID=BC003984-BD9A-4C7C-BFCC-3510EC4CEA56
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAkfVn9cfCmKYY8pc6GcCpEp_OPF5eQPRDNel_gq_mXxwzvtddo9PymCVofA7GLQzdTx77lfLyE_62vJKt45I4q9BetEgQZN8bYAIWSoetzyMETek4pL4laLIt_PQgGBPEnqB_ixaZ5AjpmwNfBjHnLeIhAgCao,&q={searchTerms}
O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [AppDownloads] "C:\Program Files (x86)\Common Files\1EAF404C-43CF-4EA0-9869-1FE4E3EE19AB\D66B0520-64D8-4B5C-ABBC-F99FB56723A1.exe" /S
O4 - HKLM\..\Policies\Explorer\Run: [extsetupSB] "C:\Users\Саня\AppData\Local\Microsoft\Extensions\extsetup.exe" /S --safebrowser
O4 - HKLM\..\Policies\Explorer\Run: [C46D8D99BCB455FC04BC9013947A7CE7SB] "C:\Users\Саня\AppData\Local\Microsoft\5561FAEE5EE954C6607163C32760FB5A\7A7CE7493109CB40CF554BCB99C46D8D.exe" /S --safebrowser
O4 - Global Startup: Zaxar Games Browser.lnk = C:\Program Files (x86)\Zaxar\ZaxarLoader.exe

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 TerminateProcessByName('c:\programdata\apppaznor\apppaznor.exe');
 TerminateProcessByName('c:\programdata\networkpacketmanitor\nettrans.exe');
 TerminateProcessByName('C:\Windows\csrss.exe');
 TerminateProcessByName('C:\Windows\svchost.exe');
 StopService('clr_optimization_v1.0');
 StopService('DeskTop_F');
 StopService('iSafeKrnl');
 StopService('iSafeKrnlKit');
 StopService('iSafeKrnlMon');
 StopService('iSafeNetFilter');
 StopService('Nettrans');
 StopService('Windows');
 DeleteService('clr_optimization_v1.0');
 DeleteService('DeskTop_F');
 DeleteService('iSafeKrnl');
 DeleteService('iSafeKrnlMon');
 DeleteService('iSafeNetFilter');
 DeleteService('Nettrans');
 DeleteService('Windows');
 QuarantineFile('C:\Program Files (x86)\Common Files\1EAF404C-43CF-4EA0-9869-1FE4E3EE19AB\D66B0520-64D8-4B5C-ABBC-F99FB56723A1.exe','');
 QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','');
 QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','');
 QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('c:\programdata\apppaznor\apppaznor.exe','');
 QuarantineFile('C:\ProgramData\ApppaznoR\ApppaznoR.exe','');
 QuarantineFile('C:\ProgramData\ApppaznoR\Singex.dll','');
 QuarantineFile('C:\ProgramData\ApppaznoR\Tinhome.dll','');
 QuarantineFile('c:\programdata\desktopfind\desktop114.exe','');
 QuarantineFile('C:\ProgramData\desktopfind\desktop114.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\3AAC2960-1B63-4F1F-9A96-C6521495CC5F\77ACB3ED-2457-47AE-B792-3A36BBDDF01A.exe','');
 QuarantineFile('c:\programdata\networkpacketmanitor\nettrans.exe','');
 QuarantineFile('C:\ProgramData\NetworkPacketManitor\Nettrans.exe','');
 QuarantineFile('C:\Users\Саня\AppData\Local\Microsoft\5561FAEE5EE954C6607163C32760FB5A\7A7CE7493109CB40CF554BCB99C46D8D.exe','');
 QuarantineFile('C:\Users\Саня\appdata\local\microsoft\extensions\extsetup.exe','');
 QuarantineFile('C:\Users\Саня\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\Users\Саня\AppData\Roaming\Adobe\Manager.exe','');
 QuarantineFile('C:\Users\Саня\AppData\Roaming\nssm.exe','');
 QuarantineFile('C:\Users\Саня\appdata\roaming\svchost.exe','');
 QuarantineFile('C:\Users\Саня\ReportSender\ReportSender.exe','');
 QuarantineFile('C:\Windows\csrss.exe','');
 QuarantineFile('C:\Windows\svchost.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','');
 DeleteFile('C:\Program Files (x86)\Common Files\1EAF404C-43CF-4EA0-9869-1FE4E3EE19AB\D66B0520-64D8-4B5C-ABBC-F99FB56723A1.exe','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\ApppaznoR\ApppaznoR.exe','32');
 DeleteFile('C:\ProgramData\ApppaznoR\Singex.dll','32');
 DeleteFile('C:\ProgramData\ApppaznoR\Tinhome.dll','32');
 DeleteFile('C:\ProgramData\desktopfind\desktop114.exe','32');
 DeleteFile('c:\programdata\desktopfind\desktop114.exe','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\3AAC2960-1B63-4F1F-9A96-C6521495CC5F\77ACB3ED-2457-47AE-B792-3A36BBDDF01A.exe','32');
 DeleteFile('C:\ProgramData\NetworkPacketManitor\Nettrans.exe','32');
 DeleteFile('c:\programdata\networkpacketmanitor\nettrans.exe','32');
 DeleteFile('C:\Users\Саня\AppData\Local\Microsoft\5561FAEE5EE954C6607163C32760FB5A\7A7CE7493109CB40CF554BCB99C46D8D.exe','32');
 DeleteFile('C:\Users\Саня\appdata\local\microsoft\extensions\extsetup.exe','32');
 DeleteFile('C:\Users\Саня\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\Users\Саня\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Users\Саня\AppData\Roaming\nssm.exe','32');
 DeleteFile('C:\Users\Саня\appdata\roaming\svchost.exe','32');
 DeleteFile('C:\Users\Саня\ReportSender\ReportSender.exe','32');
 DeleteFile('C:\Windows\csrss.exe','32');
 DeleteFile('C:\Windows\svchost.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\C46D8D99BCB455FC04BC9013947A7CE7','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\C46D8D99BCB455FC04BC9013947A7CE7SB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetupSB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A3AAC2960-1B63-4F1F-9A96-C6521495CC5F','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\C46D8D99BCB455FC04BC9013947A7CE7','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\C46D8D99BCB455FC04BC9013947A7CE7SB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetupSB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','C46D8D99BCB455FC04BC9013947A7CE7SB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.