Windows 10/64. Периодически в диспетчере задач вылазит процесс без названия и грузит процессор на 50%. Можно убить, через разное время возникает снова. В подробностях: запускает администратор, файл c:\Windows\SysWOW64\svchost.exe. Логи прилагаю.
Printable View
Windows 10/64. Периодически в диспетчере задач вылазит процесс без названия и грузит процессор на 50%. Можно убить, через разное время возникает снова. В подробностях: запускает администратор, файл c:\Windows\SysWOW64\svchost.exe. Логи прилагаю.
Уважаемый(ая) [B]Serfom[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"][SIZE=3][COLOR="#cc0033"]Выполните скрипт в AVZ:[/COLOR][/SIZE][/URL]
[CODE]
BEGIN
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\xpZXRwYFlIWU2\NclrMyBdaqPHr.dll','');
QuarantineFile('C:\Program Files (x86)\LDRIRJvSptwQC\wHvSOOs.dll','');
QuarantineFile('C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\ACDQwaQ.dll','');
QuarantineFile('C:\ProgramData\bzLvYYFFZmFknGVB\Pzpdvdj.wsf','');
QuarantineFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','');
QuarantineFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','');
QuarantineFile('C:\Users\Администратор\ysyw.exe','');
DeleteFile('C:\Program Files (x86)\zDUkwTwaYIE\kt3Inu5S9.dll','32');
DeleteFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','64');
DeleteFile('C:\WINDOWS\system32\Tasks\reQGtPgibmNDB2','x64');
DeleteFile('C:\ProgramData\bzLvYYFFZmFknGVB\Pzpdvdj.wsf','64');
DeleteFile('C:\WINDOWS\system32\Tasks\vnKUActWDSalGNfrR2','x64');
DeleteFile('C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\ACDQwaQ.dll','64');
DeleteFile('C:\WINDOWS\system32\Tasks\WAOtgPBGflHZLCaeTGs2','x64');
DeleteFile('C:\Program Files (x86)\LDRIRJvSptwQC\wHvSOOs.dll','64');
DeleteFile('C:\WINDOWS\system32\Tasks\zleDohIUJuBRcb','x64');
DeleteFile('C:\Program Files (x86)\xpZXRwYFlIWU2\NclrMyBdaqPHr.dll','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{F58C70BC-3AFD-EBD5-EFF6-3584DE3F42CA}','x64');
DeleteFileMask('C:\Program Files (x86)\zDUkwTwaYIE','*',true);
DeleteFileMask('C:\ProgramData\bzLvYYFFZmFknGVB','*',true);
DeleteFile('C:\Users\Администратор\ysyw.exe','64');
DelBHO('{BAA31A35-DDC9-488F-864E-7FF705D4DDBD}');
DeleteService('4583799F8169124A');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,false);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
[COLOR="#cc0033"]_______________________[/COLOR]
> [B]Компьютер будет перезагружен.[/B]
> Используйте ссылку "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Сделайте повторный анализ системы, прикрепите файл с отчётом.
Спасибо, зловред не проявляется. Прикрепил повторно логи.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Не могли бы вы дать номер своей банковской карты, хочу перевести небольшую сумму.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Представленные способы мне не подходят, я всегда перевожу через Приват24, а в Пэйпале надо вводить все данные свои, не хочется.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
К сожалению, после третьей перезагрузки эта хрень снова вылезла. Буду переустанавливать винду. Спасибо, извините за беспокойство.
?????????? ???????????? ???????:
[LIST][*]???????? ??????????: [B]1[/B][*]?????????? ??????: [B]2[/B][*]? ???? ??????? ?????????? ??????????? ?????????:
[LIST=3D1][*] c:\program files (x86)\zdukwtwayie\tbpgsytq.dll - [B]not-a-viru=
s:HEUR:AdWare.Win64.Generic[/B][*] c:\programdata\bzlvyyffzmfkngvb\pzpdvdj.wsf - [B]Trojan-Downloa=
der.VBS.Agent.a[/B][/LIST][/LIST]