Printable View
Здравствуйте!
Часто замечаю-при работе в браузере комп ощутимо тормоозит(в диспетчере загрузка 100 для браузерного приложения)
в назначенных заданиях висит sc.exe -удаляю его,со временем появляется снова
загружается комп при его наличии вдвое дольше
При работе АвтоЛоггера скрипт3 перезагружает комп,далее ничего не происходит
После скрипта2 -вот такие логи-
Уважаемый(ая) [B]WagonZ[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=WagonZ;1529192]в назначенных заданиях висит sc.exe -удаляю его,со временем появляется снова[/QUOTE]
Удаляете каким образом? Судя по логам, все системные задания повреждены:[CODE]O22 - Task: (damaged) C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05EE699F-AB25-42D8-8781-558C5D1D2FAD} - \Microsoft\Windows\Tcpip\IpAddressConflict1 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07F8D13A-2DE1-43C8-8445-DCA6AC834FE1} - \GoogleUpdateTaskMachineUA{3284A4AF-8911-46A3-B39D-FEA848746C48} (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D9B5D92-3A22-486D-A887-3AA21597CF27} - \Microsoft\Windows\Time Synchronization\SynchronizeTime (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E12083C-0335-49DB-9542-BA1EC6D83ECC} - \Microsoft\Windows\Tcpip\IpAddressConflict2 (no xml)[/CODE]И т. д.
[QUOTE=WagonZ;1529192]После скрипта2 -вот такие логи-[/QUOTE]
В настройках AVZ ничего не меняли? Например, AVZPM не включали?
Ощущение, что покурочили себе систему. Это не лечим.
AVZPM отключен,включал для проверки системных папок
avz обнаружил подмену нескольких PID (значение установлено =0) и прямое чтение некоторых файлов из временных папок
задания удалял через авззшный сервис-менеджер назначенных заданий-там отображаемые задания не соответствуют виндовому планировщику
в логах MSE нашел в карантине Wacatac.b!ml
Не нужно было всё это делать.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
сделано
[QUOTE=WagonZ;1529201]в логах MSE нашел в карантине Wacatac.b!ml[/QUOTE]
Надо уточнять, на чтосработал, на AVZ в последнее время у движка от MS именно такой детект.
Итого: лечить нечего. Malwarebytes Anti-Exploit, Malwarebytes (устаревшая версия)м- совершенно лишние, а SUPERAntiSpyware вообще бесполезная программа. Ещё, вижу и ComboFix запускали когда-то.
Задания убили сами. Как это исправить - нет у меня рецептов.
sc.exe - системная программа, ничего в её запуске подозрительного нет.
Такую систему, как по мне - на переустановку только.
Спасибо за помощь
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.