Появляется некий процесс dll....exe и бесконечно грузит процессор, обычные антивирусы находят проблему, но решить не могут...
Printable View
Появляется некий процесс dll....exe и бесконечно грузит процессор, обычные антивирусы находят проблему, но решить не могут...
Уважаемый(ая) [B]GrekHek[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Start Menu.rar','');
DeleteSchedulerTask('{01237483-C46D-41D0-8CF5-291234CC4CC2}');
DeleteSchedulerTask('klcp_update');
DeleteSchedulerTask('Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/code]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Как майнер будет активен, не лечите сразу KVRT и пр., сделайте такой лог.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
Если не влезет во вложения, загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.
[url]https://yadi.sk/d/T9VUcJ6WsVcU5g[/url]
Скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %Sys32%\IVMDSBM.FW
addsgn 729053925465C9B00AD4AED1DAC84205350742F64905E02F060E3A575D46E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 Net-Worm.Win32.Kido.ih [Kaspersky] 7
zoo %Sys32%\WINDOWSTIMEMANAGER.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8B9774C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4105AD038CAEEBF 58 Win64/Vools.P [ESET-NOD32] 7
chklst
delvir
czoo
deltmp
delnfr
apply
restart[/CODE]
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
У вас там Kido/Conficker, червь о котором все уже забыли лет 8. Ставьте обновления на все компьютеры, пролечивайте KVRT, не подключайте к сети, пока не обновите и не вылечите ВСЕ компьютеры.
тут довольно старые компьютеры, есть куча машин с windows xp... А какие обновления нужно поставить Для Win7 и WinXp?
Да, обе системы. Можно для скорости через UpdatePack'и:
[URL="https://blog.simplix.info/update7/"]Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1[/URL]
[URL="https://blog.simplix.info/updatepack/"]Набор обновлений UpdatePack-XPSP3-Rus Live 19.11.15[/URL]
Точку восстановления на всякий сделайте заранее.
После обновления и зачистки сделайте новый образ автозапуска UVS по этой машине для контроля.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]1[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB[/LIST]