При запуске компьютера, он начинает слишком тормозить, но когда я открываю Диспетчер задач, то загрузка ЦП с 60% моментально падает до 1%. Использовал скрипты из подобных топиков с Вашего форума, не помогло.
При запуске компьютера, он начинает слишком тормозить, но когда я открываю Диспетчер задач, то загрузка ЦП с 60% моментально падает до 1%. Использовал скрипты из подобных топиков с Вашего форума, не помогло.
Уважаемый(ая) [B]vadepra[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\windows\core.exe');
TerminateProcessByName('c:\windows\cpu.exe');
TerminateProcessByName('c:\windows\cuda.exe');
TerminateProcessByName('c:\windows\proxy.exe');
QuarantineFile('c:\windows\core.exe', '');
QuarantineFile('c:\windows\cpu.exe', '');
QuarantineFile('c:\windows\cuda.exe', '');
QuarantineFile('c:\windows\proxy.exe', '');
DeleteFile('c:\windows\core.exe', '');
DeleteFile('c:\windows\cpu.exe', '');
DeleteFile('c:\windows\cuda.exe', '');
DeleteFile('c:\windows\proxy.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "{96C95A6D-3445-4EF5-A1ED-175D1202B542}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UpCH" /F', 0, 15000, true);
DeleteDirectory('c:\program files (x86)\bittorrent');
DeleteDirectory('c:\program files (x86)\mail.ru');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'Cracked Steam Service');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Google Update');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\6225077d19320883e9977c49', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD', 'command');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Скрипт выполнил, архив карантина загрузил, новый лог autologger выполнил, лог от malwarebytes тоже выполнил
Выполните в AVZ скрипт:[CODE]begin
DeleteFile('c:\windows\core.exe', '');
DeleteFile('c:\windows\cpu.exe', '');
DeleteFile('c:\windows\cuda.exe', '');
DeleteFile('c:\windows\proxy.exe', '');
ExecuteSysClean;
RebootWindows(false);
end.[/CODE]Компьютер перезагрузится.
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выполнил
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
AppInit_DLLs-x32: C:\PROGRA~3\VKSaver\vksaver3.dll => No File
FF Plugin HKU\S-1-5-21-1860536928-3875823121-3467282845-1001: @mail.ru/GameCenter -> C:\Users\Вадим\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
2013-07-08 20:06 - 2013-07-08 20:06 - 004249600 _____ () C:\Program Files (x86)\GUTCB8.tmp
Task: {1B0F5C14-477B-4238-9DCB-7F028DF3635C} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION
Task: {41653969-7B35-4237-ABEF-43D98C9E0CB4} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {6C8C181A-B336-440A-9A98-E5E143BEBC3E} - System32\Tasks\GameNet => C:\QGNA\qgna.exe
Task: {ED7C4E14-B2A0-4550-BECE-26032F031B04} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe <==== ATTENTION
MSCONFIG\startupreg: CMD => cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130909 (exit) else (start http://alt-rutor.org && exit)
MSCONFIG\startupreg: MailRuUpdater => C:\Users\Вадим\AppData\Local\Mail.Ru\MailRuUpdater.exe
MSCONFIG\startupreg: 6225077d19320883e9977c49 => iexplore.exe
MSCONFIG\startupreg: ApnUpdater =>
FirewallRules: [{07783433-A442-41B5-BB15-E7F8733EF25D}] => (Allow) C:\Windows\cuda.exe
FirewallRules: [{327B56DA-3104-46B2-A2A1-61842029B158}] => (Allow) C:\Windows\ati.exe
FirewallRules: [{98C2CE3D-61F1-419A-B0A3-F3EA7D31C81D}] => (Allow) C:\Windows\cpu.exe
FirewallRules: [{7A0ACB4F-A0A1-404A-A543-505393D35B3E}] => (Allow) C:\Windows\proxy.exe
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Guard.Mail.ru}" /f /reg:32
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Java 8 обязательно обновите до [URL="http://www.java.com/ru/download/"]текущего билда[/URL], у Вас устаревшая версия со множеством критических уязвимостей.
Все сделал, яву обновил
Полагаю, проблема решена?
Да, все, спасибо огромное! :):):) Очень помогли!
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\core.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.ibeb[/B] ( DrWEB: Trojan.Starter.2934, BitDefender: Gen:Variant.Symmi.40454 )[*] c:\windows\cpu.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.lrc[/B] ( DrWEB: Tool.BtcMine.605, BitDefender: Application.BitCoinMiner.BK )[*] c:\windows\cuda.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.jtz[/B] ( DrWEB: Tool.BtcMine.243, BitDefender: Trojan.Generic.11901028 )[*] c:\windows\proxy.exe - [B]not-a-virus:RiskTool.Python.Miner.b[/B] ( DrWEB: Tool.BtcMine.292 )[/LIST][/LIST]