Приветствую. В любых приложениях грузится процессор на 100%, даже когда странички в браузере открываю- такое происходит. Есть подозрение что вирус. Помогите пожалуйста.
Заранее спасибо!
Athlon 6000+ (если нужно)
Printable View
Приветствую. В любых приложениях грузится процессор на 100%, даже когда странички в браузере открываю- такое происходит. Есть подозрение что вирус. Помогите пожалуйста.
Заранее спасибо!
Athlon 6000+ (если нужно)
Уважаемый(ая) [B]AndreySpace[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
DeleteFile('C:\Program Files\NewExt\nssm.exe', '32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteFile('C:\Users\Андрей\Desktop\Искать в Интернете.url', '32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\WinSnare\WinSnare.dll', '32');
DeleteFile('C:\Program Files\TXQQBrowser\Update\45513BD66A691C29D6D77903BB9E94D7\Update\BrowserUpdate.exe', '32');
DeleteFile('C:\Users\Андрей\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Users\Андрей\AppData\Local\Temp\Temp1_AudioADI610x6100_Vista.zip\ADI\setup.exe', '32');
DeleteFileMask('c:\users\андрей\appdata\roaming\winsnare', '*', true);
DeleteFileMask('c:\program files\txqqbrowser', '*', true);
DeleteFileMask('c:\users\андрей\appdata\local\mail.ru', '*', true);
DeleteDirectory('c:\users\андрей\appdata\roaming\winsnare');
DeleteDirectory('c:\program files\txqqbrowser');
DeleteDirectory('c:\users\андрей\appdata\local\mail.ru');
ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{1535699E-53BF-4C60-A8E8-716A2854CEA9}" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Спасибо за отклик.
Сделал что просили.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
cexec tools\CreateRestorePoint.exe BeforeCure
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.0_1\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.3_1\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
uidel MsiExec.exe /I{19539992-061C-4E8B-9053-07B175303AF4}
delref %SystemDrive%\PROGRAM FILES\AMULEC\ED2K.EXE
delref %Sys32%\DRIVERS\QUTMIPC.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B09959ECD-93CE-45BF-A6B9-70414670D8B2%7D&GP=821697
delref %SystemDrive%\USERS\À€À½À¥Ñ€ÀµÀ¹\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\SEARCHPLUGINS\YESSEARCHES.XML
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\EXTENSIONS\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.XPI
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B63DDCBBB-C0D2-4AC2-8F9B-99A890DB3242%7D&GP=821697
delref HTTP://MAIL.RU/CNT/10445?GP=821687
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\EXTENSIONS\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7}
delref HTTP://WWW.MYLUCKY123.COM/?TYPE=HP&TS=1478085540&Z=6E2402051097BDBD38765FAG8ZEM4BCE0B0W2W3ZBO&FROM=CHE0812&UID=HITACHIXHDS721616PLAT80_PV6904Z5RKBLDNRKBLDNX
delref D:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
deltmp
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемой.
Нагрузка стала меньше на процессор, но по прежнему большая.
Какие именно процессы дают наибольшую загрузку? Ни майнеров, ни вирусов нет.
browser.exe, во время открытия любой странице 100% нагрузка, после падает до 40-50%.
Во время любой не требовательной игры( для данного процессора) идет нагрузка 90%-100%
Зловредного нет, процессор старенький, видимо, современные браузеры его так грузят.
Понял. Благодарю за помощь.