Здраствуйте, помогите, что-то грузит процессор и во время работы сбраузер подвисает , и еще когда играю в игры иногда сворачивается на рабочий стол, и возле курсора появляется колёсико загрузки.Еще поверх браузера немогу открыть любую папку.
Printable View
Здраствуйте, помогите, что-то грузит процессор и во время работы сбраузер подвисает , и еще когда играю в игры иногда сворачивается на рабочий стол, и возле курсора появляется колёсико загрузки.Еще поверх браузера немогу открыть любую папку.
Уважаемый(ая) [B]naki21[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
StopService('mssecsvc2.0');
DeleteService('mssecsvc2.0');
QuarantineFile('C:\WINDOWS\mssecsvc.exe', '');
DeleteFile('C:\WINDOWS\mssecsvc.exe', '32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
по поводу карантина пишет такое -Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=SQ;1481234]Здравствуйте,
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
StopService('mssecsvc2.0');
DeleteService('mssecsvc2.0');
QuarantineFile('C:\WINDOWS\mssecsvc.exe', '');
DeleteFile('C:\WINDOWS\mssecsvc.exe', '32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.[/QUOTE]
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
возможно как нибудь удалить l2p ? Я его удалял, но файлы всеравно находятся ..
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=SQ;1481252]- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list][/QUOTE]
возможно как нибудь удалить l2p ? Я его удалял, но файлы всеравно находятся ..
Речь об этом?
[CODE]FF NetworkProxy: Mozilla\Firefox\Profiles\ehd6jf7c.default -> autoconfig_url", "file:///C:/Program%20Files%20(x86)/i2p/scripts/i2pProxy.pac"
S4 i2p; "C:\Program Files (x86)\i2p\I2Psvc.exe" -s "C:\Program Files (x86)\i2p\wrapper.config"[/CODE]
Вы какие-то китайские программы ставили ранее?
[CODE]
2018-04-13 18:33 - 2018-04-13 18:33 - 000000035 _____ C:\Windows\SysWOW64\⿈¦
2018-05-09 04:53 - 2016-02-11 16:00 - 000000080 _____ C:\Users\Lucky\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦[/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\Stardock\Object Desktop\IconPackager\iprepair.dll
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
File: C:\Windows\SysWOW64\ASGT.exe
File: D:\Games\Arc\ArcService.exe
S3 TesSafe; C:\Windows\system32\TesSafe.sys [1134048 2018-04-16] (TENCENT)
File: C:\Windows\SysWOW64\Drivers\vdmxodi0.sys
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
1.Да это оно
2. нет китайские не ставил
3. мне ваш бот присалал сообщение, а в нём : Причина: дубль
4.Можете порекомендовать куда обратится по поводу :Когда играю или игра включена я нечего не трогаю, игра сворачивается на рабочий стол, и возле курсора появляется колёсико загрузки. ( думал антивирус, даже вырубил его, но проблема не пропала)
5. вот файл
[QUOTE=naki21;1481371]
3. мне ваш бот присалал сообщение, а в нём : Причина: дубль
[/QUOTE]
Дубль, обычно в случае если два сообщения схожи по смыслу.
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
FF NetworkProxy: Mozilla\Firefox\Profiles\ehd6jf7c.default -> autoconfig_url", "file:///C:/Program%20Files%20(x86)/i2p/scripts/i2pProxy.pac"
S4 i2p; "C:\Program Files (x86)\i2p\I2Psvc.exe" -s "C:\Program Files (x86)\i2p\wrapper.config"
2018-04-13 18:33 - 2018-04-13 18:33 - 000000035 _____ C:\Windows\SysWOW64\⿈¦
2018-05-09 04:53 - 2016-02-11 16:00 - 000000080 _____ C:\Users\Lucky\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Касаемо игры не подскажу, давайте посмотрим, по итогу лечения.
вот
по каким-то причинам fixlist не верно сработал, так как китайские символы были заменены иероглифами.
[b]SQ[/b], что нужно сделать ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[b]SQ[/b], когда я сохраняю в блокнот мне пишет такое :" Этот файл содержит текст в формате Юникод, который будет потерян, если вы сохраняете этот файл как файл в формате ANSI. Чтобы сохранить данные в формате Юникод, нажмите кнопку "Отмена" и выберите один из вариантов сохранения в формате Юникод.Продолжть"
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[b]SQ[/b], а тут дата 2016 год, это когда эта фигня была установлена ? 2018-05-09 04:53 - 2016-02-11 16:00 - 000000080 _____ C:\Users\Lucky\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
з,ы. просто обращался год назад на форум её вроде не было
Сохраните код в Юникод и выполните еще раз то что в #9 сообщение, получается в инсталяторе приложения файл мог быть создан в 2016, а уже появиться вас когда угодно.
[b]SQ[/b], скажите, это нормально чт ов диспетчере задач, процес "svchost.exe" грузит на 144112 кб ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[b]SQ[/b], а еще какой-то процесс KMWDSrv.exe хотя у меня клавиатура обычная и мышка trust gxt 152
???
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
[b]SQ[/b],вот
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
delref WMI_.[FUCKYOUMM2_FILTER]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\I2P\I2P.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\I2P\I2PSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PHYXION.NET\DRIVER SWEEPER\DRIVER SWEEPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PHYXION.NET\DRIVER SWEEPER\UNINS000.EXE
delref D:\PROCESS HACKER 2\PEVIEW.EXE
delref D:\PROCESS HACKER 2\PROCESSHACKER.EXE
delref D:\PROCESS HACKER 2\UNINS000.EXE
restart[/CODE]
[b]SQ[/b], вот в папке только такое
Предоставьте пожалуйста новый лог uVS.
[b]SQ[/b], еще раз выполнить тот скрипт ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[b]SQ[/b], я сделал полный образ автозапуска uVS. И чтобы вложить его мне не хватает места... а удалить старые файлы которые загружал не могу
Удалите старые вложения Мой кабинет => Вложения
[b]SQ[/b], вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[b]SQ[/b], я надеюсь, я то скинул ?
Да, все ок с ним. Сообщите, что с проблемой?
[b]SQ[/b], Спасибо, проблема исчезла
В завершение:
1.
[list][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки[/B] -[B] Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[*]Подтвердите удаление, нажав кнопку: Да.[/list]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]