С недавних пор гп начал [COLOR=#333333]загружаться на 99%,
[/COLOR][COLOR=#333333]видеокарта загружена только при подключении к интернету.[/COLOR]
Printable View
С недавних пор гп начал [COLOR=#333333]загружаться на 99%,
[/COLOR][COLOR=#333333]видеокарта загружена только при подключении к интернету.[/COLOR]
Уважаемый(ая) [B]ShootNik[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\ShootNik\appdata\roaming\update~1\update~1\update~1.exe','');
QuarantineFile('C:\Users\ShootNik\AppData\Roaming\Steam\Reversed\steam.exe','');
QuarantineFile('C:\Windows\System32\comparevers.exe','');
QuarantineFile('C:\Users\ShootNik\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('C:\Users\ShootNik\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
DeleteFile('C:\Windows\System32\comparevers.exe','32');
DeleteFile('C:\Windows\system32\Tasks\cvc','64');
DeleteFile('C:\Users\ShootNik\AppData\Roaming\Steam\Reversed\steam.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
DeleteFile('C:\Users\ShootNik\appdata\roaming\update~1\update~1\update~1.exe','32');
DeleteFileMask('C:\Users\ShootNik\AppData\Roaming\Steam\Reversed', '*', true);
DeleteDirectory('C:\Users\ShootNik\AppData\Roaming\Steam\Reversed');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Вот логи.
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Вот он.
Поместите в карантин МВАМ только
[CODE]PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, , [cc26a746e794a3934903521960a4a35d],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\supWPM, , [06ec20cdf2891026cb3fc1443ac9916f],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\sweet-pageSoftware, , [ec06b03df98290a6932b4b1407fd21df],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPTAB, , [f2005f8e790269cdec1df3126c97916f],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-1507072820-565352460-1958506872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, , [39b9d914bcbfce6818af5ea87f8433cd],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1507072820-565352460-1958506872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [ae44d71699e28ea81bc2d65e867dbf41],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1507072820-565352460-1958506872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [ec061dd0651652e460dd86c56b9958a8],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPTAB|ptid, cor, , [f2005f8e790269cdec1df3126c97916f]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1507072820-565352460-1958506872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, , [ec061dd0651652e460dd86c56b9958a8]
Данные реестра: 4
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}),,[39b9ae3f215a2b0bb30839c8d530649c]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}),,[a54d6885ef8cdb5bf2a9619509fb649c]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}),,[bd3546a7d4a71323b00bc0419c69b44c]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1410104721&from=cor&uid=OCZ-VERTEX4_A19D1011231005398&q={searchTerms}),,[04eecd20750646f0dcbf94625aaa718f]
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, , [2ec40ce1a1da1c1a20cb05e382803fc1],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, , [2ec40ce1a1da1c1a20cb05e382803fc1],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [fbf71cd125568ea8aeadc922ca38ef11],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log, , [fbf71cd125568ea8aeadc922ca38ef11],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [fbf71cd125568ea8aeadc922ca38ef11],
PUP.Optional.Updater.A, C:\Users\ShootNik\AppData\Roaming\UpdaterEX\UpdateProc, , [8e64f1fc52293105a94904ec5da5dc24],
PUP.Optional.SweetPage.A, C:\Users\ShootNik\AppData\Roaming\sweet-page, , [f3ffcd20cfacb97d91aee519d03226da],
PUP.Optional.SweetPage.A, C:\Users\ShootNik\AppData\Roaming\sweet-page\log, , [f3ffcd20cfacb97d91aee519d03226da],
PUP.Optional.PennyBee.A, C:\Users\ShootNik\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_pdfsfuhjvq2z1tkl01mfogi3g1cr2hhw, , [b04286679be0033313b621dde71b1ee2],
PUP.Optional.PennyBee.A, C:\Users\ShootNik\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_pdfsfuhjvq2z1tkl01mfogi3g1cr2hhw\1.0.2.2, , [b04286679be0033313b621dde71b1ee2],
Trojan.Agent.CK, C:\Users\ShootNik\Desktop\avz4\Quarantine\2014-09-17\avz00001.dta, , [c032816c2754c17522df7a988085ff01], [/CODE]
А как это сделать?
Просто он не даёт ничего добавить в карантин.
Если МВАМ уже закрыли, придется сканировать заново и по окончании сканирования выбрать указанное действие для указанных записей
И это всё что нужно будет сделать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И какие именно программы нужно будет поместить на карантин?
[quote="ShootNik;1160449"]И какие именно программы нужно будет поместить на карантин?[/quote]Список [B]записей[/B] в сообщении №7
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
я разобрать немогу
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вроде всё,спасибо.