Добрый вечер!
Почистил ПК CureIt. Что то удалил. Есть подозрение, что не все. Процессор загружен постоянно.
Буду рад помощи....
Printable View
Добрый вечер!
Почистил ПК CureIt. Что то удалил. Есть подозрение, что не все. Процессор загружен постоянно.
Буду рад помощи....
Уважаемый(ая) [B]bobwolf[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\ПК\appdata\roaming\nssm.exe');
TerminateProcessByName('C:\Users\ПК\AppData\Roaming\svchost.exe');
QuarantineFile('c:\users\ПК\appdata\roaming\nssm.exe', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\svchost.exe', '');
QuarantineFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
QuarantineFile('C:\iexplore.bat', '');
QuarantineFile('C:\opera.bat', '');
QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '');
DeleteFile('c:\users\ПК\appdata\roaming\nssm.exe', '32');
DeleteFile('C:\Users\ПК\AppData\Roaming\svchost.exe', '32');
DeleteFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', '32');
DeleteFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
DeleteFile('C:\iexplore.bat', '32');
DeleteFile('C:\opera.bat', '32');
DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "chrome5" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "chrome5_logon" /F', 0, 15000, true);
DeleteService('clr_optimization_v1.0');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xtdbjdbkwk');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_dbg.zip"]Check Browsers' LNK by Dragokas & regist[/URL]. Заархивируйте его и прикрепите к сообщению.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Спасибо! Все сделал, как Вы сказали. Прикрепил новые логи.
Амиго - деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
QuarantineFile('C:\Users\ПК\appdata\roaming\svchost.exe', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\skinapp\skinapp.lnk', '');
QuarantineFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', '');
QuarantineFile('C:\opera.bat', '');
QuarantineFile('C:\iexplore.bat', '');
DeleteFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', '32');
DeleteFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
DeleteFile('C:\Users\ПК\appdata\roaming\svchost.exe', '32');
DeleteFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', '');
DeleteFile('C:\opera.bat', '');
DeleteFile('C:\iexplore.bat', '');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\opera.bat - [B]not-a-virus:AdWare.BAT.Clicker.af[/B][/LIST][/LIST]