Данная служба подгружает процессор до 100%.
Printable View
Данная служба подгружает процессор до 100%.
Уважаемый(ая) [B]Алексей Бу[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Прилагаю файл автозапуска uVS.
Скачайте актуальную версию утилиты Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и выполняйте дальнейшие действия в ней.
Загрузите систему в безопасном режиме.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
setdns Подключение по локальной сети\4\{3C8EEFDC-8F26-4F60-A829-4A7730B42CE9}\8.8.8.8,8.8.4.4
dirzoo %SystemDrive%\PROGRAM FILES (X86)\NETSHIELD KIT
dirzoo %SystemDrive%\PROGRAM FILES (X86)\TRANSMISSION
dirzoo C:\ProgramData\Flock
delref 0HTTP://127.0.0.3/WPAD.DAT
delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\3.0.285\MCCHSVC.EXE
delref %SystemDrive%\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\ESGIGUARD.SYS
delref HTTP://127.0.0.3/WPAD.DAT
delref HTTP://SEARCH.DAUM.NET/SEARCH?NIL_PROFILE=IE&REF_CODE=MS&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAMDATA\HAPPYCLOUD\APPLICATION\NPHAPPYCLOUDPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UBISOFT\UBISOFT GAME LAUNCHER\NPUPLAYPC.DLL
delref %SystemDrive%\PROGRAMDATA\NEXONEU\NGM\NXGAMEEU.DLL
deltsk %SystemDrive%\USERS\URBAN\DOWNLOADS\CEPSETUP21.EXE
deltsk D:\PROGRAM FILES\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
deltsk %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C047F4DA5814432C313565493C25EF03\WINDOWS6.1-KB3042058-X64-EXPRESS.CAB
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS WORKSTATIONS MP4\MCOU.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GARENA PLUS\BBTALK\PLUGINS\NPPLUGIN\NPGARENATALKPLUGIN.DLL
deltmp
adddir C:\PROGRAM FILES (X86)\TRANSMISSION
adddir C:\PROGRAM FILES (X86)\NETSHIELD KIT
adddir C:\ProgramData\Flock
crimg
czoo
apply[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Также будет создан новый полный образ автозапуска, [url=http://virusinfo.info/showthread.php?t=130567]удалите старый образ из вложений[/url] или загрузите его в доступное облачное хранилище/файлообменник и дайте ссылку в теме.