Кароче хотел сказать кряк на прогу, походу оказался троян, в диспетчере задач левые какие-то процессы и цп на хост-процессе очень большое, грузит цп до 100, помогите решить проблему, пожалуйсто.
Printable View
Кароче хотел сказать кряк на прогу, походу оказался троян, в диспетчере задач левые какие-то процессы и цп на хост-процессе очень большое, грузит цп до 100, помогите решить проблему, пожалуйсто.
Уважаемый(ая) [B]clarchik[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Прикрепил, благодарю за реакцию быструю.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
StopService('myzijofu');
StopService('memoquxo');
QuarantineFile('C:\Users\Clark\AppData\Local\F7BD453F-1431638498-E111-98BF-DC0EA1DF5396\bnsvC19E.exe', '');
QuarantineFile('C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\hnsv2ED0.tmp', '');
QuarantineFile('C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\nskD321.tmpfs', '');
QuarantineFile('C:\Program Files (x86)\XTab\ProtectService.exe', '');
QuarantineFile('C:\Windows\system32\drivers\{ed705736-cb51-4b63-8501-daf733b9b301}Gw64.sys', '');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32');
DeleteFile('C:\Windows\system32\drivers\{ed705736-cb51-4b63-8501-daf733b9b301}Gw64.sys', '32');
DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe', '32');
DeleteFile('C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\nskD321.tmpfs', '32');
DeleteFile('C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\hnsv2ED0.tmp', '32');
DeleteFile('C:\Users\Clark\AppData\Local\F7BD453F-1431638498-E111-98BF-DC0EA1DF5396\bnsvC19E.exe', '32');
DeleteService('{ed705736-cb51-4b63-8501-daf733b9b301}Gw64');
DeleteService('myzijofu');
DeleteService('memoquxo');
DeleteService('IHProtect Service');
DeleteFileMask('C:\Users\Clark\AppData\Local\F7BD453F-1431638498-E111-98BF-DC0EA1DF5396', '*', true);
DeleteFileMask('C:\Program Files (x86)\XTab', '*', true);
DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true);
DeleteDirectory('C:\Users\Clark\AppData\Local\F7BD453F-1431638498-E111-98BF-DC0EA1DF5396');
DeleteDirectory('C:\Program Files (x86)\XTab');
DeleteDirectory('c:\programdata\windowsmangerprotect');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
вот
Выполните скрипт в AVZ:[CODE]begin
TerminateProcessByName('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396\jnsac7f.tmp');
QuarantineFile('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396\jnsac7f.tmp','');
DeleteFile('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396\jnsac7f.tmp','32');
DeleteFileMask('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396','*',true);
DeleteDirectory('c:\users\clark\appdata\roaming\f7bd453f-1431627638-e111-98bf-dc0ea1df5396');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
готово
Запустите AdwCleaner и нажмите [B]Удалить[/B].
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\Run: [mbot_pl_194] => [X]
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1423520419&from=obw&uid=HitachiXHDT725032VLA360_VFK201R2EXDUYXEXDUYXX", "hxxp://www.google.com/", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1423520901&from=adc&uid=HitachiXHDT725032VLA360_VFK201R2EXDUYXEXDUYXX", "hxxp://www.mystartsearch.com/?type=hp&ts=1425427054&from=wpc&uid=ST500LM012XHN-M500MBB_S2U3J9EC327842", "hxxp://www.oursurfing.com/?type=hp&ts=1431627230&z=906c152bec9467a7743f58ag4zac6g4q5cce3bbc5g&from=amt&uid=ST500LM012XHN-M500MBB_S2U3J9EC327842"
S2 xyqovofu; C:\Users\Clark\AppData\Roaming\F7BD453F-1431627638-E111-98BF-DC0EA1DF5396\jnsaC7F.tmp [X]
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
прошу, перед этой процедурой было более менее нормально, щас опять на 100% ЦП
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
[url]http://rghost.ru/7P6lQjFlX[/url], я просто немогу закинуть на форуме, помогтие будь-те добры.это тот же архив который вы просили.
Плохого не видно.
Какой процесс нагружает процессор?
Давно возникла проблема?
щас вроде норм, но 157к svcost.
Система чудит. После обновлений майских у многих было такое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\xtab\protectservice.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.sd[/B] ( DrWEB: Adware.Mutabaha.266 )[*] c:\programdata\windowsmangerprotect\protectwindowsmanager.exe - [B]not-a-virus:AdWare.Win32.WProtManager.bb[/B][/LIST][/LIST]