Printable View
При включенном интернете (в простое ) видео карта загружена на 94 процента постоянно . При отключение от интернета нагрузка спадает до нуля. Проверил всеми сканерами, нашел и вылечил кучу троянов но это не помогло. Помогите пожалуйста решить проблему.[ATTACH=CONFIG]581819[/ATTACH]
Уважаемый(ая) [B]rodion595[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
virusinfo_syscheck отдельным файлом не хотел загружаться , загрузил в архиве virusinfo_syscheck1.
Я вроде все сделал по инструкции. Что-то не так?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\Родтон\appdata\roaming\ubisoft\caches\mdm');
StopService('benyhuse');
StopService('hehogybi');
QuarantineFileF('C:\Program Files (x86)\AnyProtectEx', '*', true, '', 0 , 0);
QuarantineFileF('C:\Users\Родтон\AppData\Local\SmartWeb', '*', true, '', 0 , 0);
QuarantineFile('C:\Users\Родтон\AppData\Roaming\00000000-1427656722-0000-0000-1C6F652E1B02\nsi9AD7.tmp', '');
QuarantineFile('C:\Users\Родтон\AppData\Roaming\00000000-1427656722-0000-0000-1C6F652E1B02\jnsy40FB.tmp', '');
QuarantineFile('C:\Users\Родтон\AppData\Roaming\Browsers\exe.emorhc.bat', '');
QuarantineFile('C:\Users\Родтон\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
QuarantineFile('C:\Users\Родтон\AppData\Roaming\ALWSVUQ.exe', '');
QuarantineFile('C:\Users\Родтон\AppData\Roaming\Ubisoft\Caches\mdm', '');
QuarantineFile('C:\Users\Родтон\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
DeleteFile('C:\Users\Родтон\AppData\Roaming\00000000-1427656722-0000-0000-1C6F652E1B02\nsi9AD7.tmp', '32');
DeleteFile('C:\Users\Родтон\AppData\Roaming\00000000-1427656722-0000-0000-1C6F652E1B02\jnsy40FB.tmp', '32');
DeleteFile('C:\Users\Родтон\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Users\Родтон\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Users\Родтон\AppData\Roaming\ALWSVUQ.exe', '32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
DeleteFile('C:\Users\Родтон\AppData\Roaming\Ubisoft\Caches\mdm', '32');
DeleteFile('C:\Users\Родтон\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
DeleteService('BAPIDRV');
DeleteService('qrnfd_1_10_0_9');
DeleteService('benyhuse');
DeleteService('hehogybi');
DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
DeleteFileMask('C:\Users\Родтон\AppData\Local\SmartWeb', '*', true);
DeleteFileMask('c:\users\Родтон\appdata\roaming\ubisoft\caches', '*', true);
DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
DeleteDirectory('C:\Users\Родтон\AppData\Local\SmartWeb');
DeleteDirectory('c:\users\Родтон\appdata\roaming\ubisoft\caches');
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MdmUpdateTaskMachineCore" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "b33e357a-2de9-40cc-856a-a5f70f582e6b-1-6" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "b33e357a-2de9-40cc-856a-a5f70f582e6b-1-7" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "b33e357a-2de9-40cc-856a-a5f70f582e6b-11" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "b33e357a-2de9-40cc-856a-a5f70f582e6b-3" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "b33e357a-2de9-40cc-856a-a5f70f582e6b-5" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "b33e357a-2de9-40cc-856a-a5f70f582e6b-6" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "b33e357a-2de9-40cc-856a-a5f70f582e6b-7" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Сделал как вы сказали .
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Все сделал. Вроде помогло, спасибо вам большое !)
Запустите AdwCleaner и нажмите [B]Удалить[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]