словили вирус, утилита атрибутов грузит процессор на 70-100%, помогите, пожалуйста.
Printable View
словили вирус, утилита атрибутов грузит процессор на 70-100%, помогите, пожалуйста.
Уважаемый(ая) [B]bleed[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
прилагаю отчёт
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \System\SystemCheck - C:\Users\minim\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)[/code]
Деинсталлируйте нежелательное ПО: Advanced SystemCare и Web Companion.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
И если логи Farbar Recovery Scan Tool уже сделали - приложите FRST.txt и Addition.txt.
образ uVS и Farbar Recovery Scan Tool
Скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
regt 39
delref HTTP://WEBCOMPANION.COM/UNINSTALL.PHP?UTM_SOURCE=WC&UTM_MEDIUM=WC200701&UTM_CAMPAIGN=
delref %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\WEBCOMPANION.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
apply
deltmp
restart[/CODE]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Сообщите, что с проблемой.
Пока наблюдаю, загруженность в простое процессора 16-25%, не шумит и не греется. Скорее всего, проблема решена. Спасибо !)
С майнером, похоже, ещё вчера штатный Защитник справился.
видимо, после первой манипуляции сразу тише ноут стал работать )