Майнер(

Printable View

09.03.2022, 13:26
PortMone

Вложений: 1

Майнер(

[COLOR=#333333]Добрый день! fc.exe сильно грузит процессор, при открытии диспетчера задач приостанавливается, в диспетчере задач он не отображается, вычислила его через Process Hacker, антивирусы его не видят, не удаляют, путь к файлу "C:\ProgramData\RobotDemo\fc.exe"[/COLOR]
09.03.2022, 13:28
Info_bot

Уважаемый(ая) [B]PortMone[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.03.2022, 14:54
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
TerminateProcessByName('C:\ProgramData\RobotDemo\fc.exe');
StopService('Transmission');
QuarantineFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
QuarantineFileF('c:\program files (x86)\transmission', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*', true, '', 0 , 0);
QuarantineFileF('C:\ProgramData\RobotDemo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*', true, '', 0 , 0);
DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', '');
DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '64');
DeleteService('Transmission');
DeleteFileMask('c:\program files (x86)\transmission', '*', true);
DeleteFileMask('C:\ProgramData\RobotDemo', '*', true);
DeleteDirectory('c:\program files (x86)\transmission');
DeleteDirectory('C:\ProgramData\RobotDemo');
DeleteSchedulerTask('Avast Emergency Update');
DeleteSchedulerTask('Avast Software\Overseer');
DeleteSchedulerTask('CorelUpdateHelperTask-8BCCAE1EBAD80646B2C1F1C5121CE674');
DeleteSchedulerTask('CorelUpdateHelperTaskCore');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
09.03.2022, 15:59
PortMone

Вложений: 1

Выполнено!
09.03.2022, 16:36
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Task: {B81AAB25-8C03-4FB5-AC02-15E31DBDBD8E} - \Browserupdphenix -> Нет файла <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://mypoisk.su/","hxxps://find-it.pro/?utm_source=distr_m","hxxps://www.google.com/"
NoAds 1.0.0.0 (HKLM-x32\...\{b555adfd-0c5f-4cf8-82ce-52e38452f259}) (Version: 1.0.0.0 - NoAds) Hidden
C:\ProgramData\Package Cache\{b555adfd-0c5f-4cf8-82ce-52e38452f259}
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{b555adfd-0c5f-4cf8-82ce-52e38452f259}
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.

Сообщите, что с проблемой.
10.03.2022, 12:43
PortMone

Вложений: 1

Больше файл не запускается. Спасибо за помощь!
10.03.2022, 13:58
Vvvyg

2 раза запускать не стоило, результат теперь не совсем ясен.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
10.03.2022, 18:26
PortMone

Отправить файл снова?
10.03.2022, 21:07
Vvvyg

Не нужно.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.