Очень сильно грузит систему и блокирует действия пользователей.
Очень сильно грузит систему и блокирует действия пользователей.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) festival63, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Дополнительно:
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Сделал полный образ
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG dirzooex %SystemRoot%\INF\NETLIB\0009\V3.5.56385\1049\5.0 zoo %Sys32%\DRIVERS\BDMNETMON.SYS delall %Sys32%\DRIVERS\BDMNETMON.SYS zoo %SystemDrive%\USERS\USER2\APPDATA\ROAMING\BFKGWOB.EXE delall %SystemDrive%\USERS\USER2\APPDATA\ROAMING\BFKGWOB.EXE bl 5434E18B933E03F274D8DA59FDA4C676 9956864 zoo %SystemRoot%\INF\NETLIB\0009\V3.5.56385\1049\5.0\ICUDT.DLL delall %SystemRoot%\INF\NETLIB\0009\V3.5.56385\1049\5.0\ICUDT.DLL zoo %SystemDrive%\IEXPLORE.BAT delall %SystemDrive%\IEXPLORE.BAT deldir %SystemRoot%\INF\NETLIB\0009\V3.5.56385\1049\5.0 ;---------command-block--------- bl 4635935FC972C582632BF45C26BFCB0E 8192 zoo %SystemRoot%\INF\NETLIB\000D\1049\5.0\SQL\LSM.EXE delall %SystemRoot%\INF\NETLIB\000D\1049\5.0\SQL\LSM.EXE zoo %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\000E\0015\MMS.EXE delall %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\000E\0015\MMS.EXE zoo %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\000A\0010\MMS.EXE delall %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\000A\0010\MMS.EXE bl 2E6386762994E680440E7E9DA6CEA24D 686592 zoo %SystemRoot%\INF\NETLIB\000D\1049\5.0\SQL\SSMS.EXE delall %SystemRoot%\INF\NETLIB\000D\1049\5.0\SQL\SSMS.EXE zoo %SystemDrive%\USERS\USER5\APPDATA\ROAMING\SYSTEMDRIVERSRESERVED\TASEVOLU.EXE delall %SystemDrive%\USERS\USER5\APPDATA\ROAMING\SYSTEMDRIVERSRESERVED\TASEVOLU.EXE bl 38D28D50901C05C20BA6EE4A0A233952 686080 zoo %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\000A\0010\VMMS.EXE delall %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\000A\0010\VMMS.EXE zoo %SystemRoot%\INF\BITSLIB\0010\0011\000A\0010\VPS.EXE delall %SystemRoot%\INF\BITSLIB\0010\0011\000A\0010\VPS.EXE zoo %SystemDrive%\USERS\SKLAD\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE delall %SystemDrive%\USERS\SKLAD\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE bl 80B72881A9BDDA484867F22DDC2E84DD 392136 zoo %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\0015\0016\SPSVC.EXE delall %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\0015\0016\SPSVC.EXE bl 4A2EF555070A5BD5928E7E9E24B462EB 276936 zoo %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\0015\0016\PLUGIN-CONTAINER.EXE delall %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\0015\0016\PLUGIN-CONTAINER.EXE bl 1585556AEF4107925768F4744864E957 7541103 zoo %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\MYAC\%DRIVE_C%\WINDOW5\SYSTEM32\F\CG.EXE delall %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\MYAC\%DRIVE_C%\WINDOW5\SYSTEM32\F\CG.EXE bl 0B32749CE038D8EF14B2F8C5FC9DC9E1 485376 zoo %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\MYAC\%DRIVE_C%\WINDOW5\SYSTEM32\SAFESURF.EXE delall %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\MYAC\%DRIVE_C%\WINDOW5\SYSTEM32\SAFESURF.EXE bl 773805FCB8020E13455BBBE98187936C 144384 zoo %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\MYAC\%DRIVE_C%\WINDOW5\SYSTEM32\F\1\SOFTOKN3.DLL delall %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\MYAC\%DRIVE_C%\WINDOW5\SYSTEM32\F\1\SOFTOKN3.DLL bl D22AD9629033E79CB1B36D3305ED2748 21588480 zoo %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\MYAC\%DRIVE_C%\WINDOW5\SYSTEM32\F\1\XUL.DLL delall %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\MYAC\%DRIVE_C%\WINDOW5\SYSTEM32\F\1\XUL.DLL apply zoo %SystemRoot%\INF\ASP.NET_2.5.5.50728\0010\0011\000E\0015\TASKHOSTEX.EXE bl DC593147F30BD0469F641C3A998BADF9 685056 addsgn 1A0E299A5583C58CF42B254E3143FE54A6EF00F6DA7142680018B0BB631698D62317C301BDAE993B5E0DF763C3E03D94F692E4F910D23A3CAEB7A0AC0602A6A1 8 Trojan.Starter.7365 [DrWeb] 7 zoo %SystemRoot%\INF\BITSLIB\0010\0011\0015\MACHINE\WMISRV.EXE bl FB2368E6BB925DD60C614001E5C5D107 21889024 addsgn 6E8C1FC9212B201A5FBCE7DF8CC8120525D247419DFA1F534693ADBC506908242323C35756759C492B68B763B9E9A05181201727DE3633C03D24F2784C7B2AF8 8 Win32:SafeSurf [PUP] [Avast] 7 zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDCOMPROXY.DLL bl 72E60011AEBB26994353E6D52E1D1389 67144 addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu 7 zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS bl 3D8B42ECAF1F07A676FAABBB7B2024C1 48968 addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2ADBCAAF29BD80C3F7C3573E559D492B80849F50FC49FA5D4FE872953AB02C2D77A42FC7062273 64 baidu 7 chklst delvir regt 27 regt 28 regt 29 czoo deltmp restart
Соберите и прикрепите новый лог uVS.
Образ после выполнения скрипта
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG zoo %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\MICROSOFT MANAGER APP\INSTALLMONEY.EXE delall %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\MICROSOFT MANAGER APP\INSTALLMONEY.EXE zoo %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\MICROSOFT MANAGER APP\PROXYSERVER.EXE delall %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\MICROSOFT MANAGER APP\PROXYSERVER.EXE zoo %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\ADV_WRAPPER_S2\WRAPPER.EXE delall %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\ADV_WRAPPER_S2\WRAPPER.EXE zoo %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\TOR PROJECT\TOR.EXE delall %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\TOR PROJECT\TOR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL zoo %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\GEMWARE\NODE-WEBKIT.EXE delall %SystemDrive%\USERS\SKLAD\APPDATA\ROAMING\GEMWARE\NODE-WEBKIT.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SYSTEM\SETTINGS.EXE bl 43A09C049AF7EFFFED4724B17D9421B5 40448 addsgn 925277DA146AC1CC0B04504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 RiskTool.MSIL.Sidaweb.i [Kaspersky] 7 zoo %SystemRoot%\INF\NETLIB\0009\V3.5.56385\1049\5.0\WAHIVER.EXE bl AB5ABD080FBD3C6FA2FAB8B76186A1E7 2848800 addsgn 9252779AE16AC1CC0BC4224E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Tool.Click.38 [DrWeb] 7 chklst delvir deldir %SystemRoot%\INF\NETLIB\ czoo restart
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
готово
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все, кроме указанных ниже - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected") - смотрите, что удаляете.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Папка: 11 Trojan.RefogKeyLogger, C:\ProgramData\MPK\MIPKO Employee Monitor, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\CPDA, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\CPDM, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\-1, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\1, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\2, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\3, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\4, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\5, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\6, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\PROGRAMDATA\MPK, Проигнорировано пользователем, [4806], [180776],1.0.3781 Файл: Trojan.RefogKeyLogger, C:\ProgramData\MPK\-1\D0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\-1\S0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\1\D0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\1\I42517_8507691204, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\1\I42517_8508359028, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\1\I42517_8508648611, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\1\I42517_8509270949, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\1\I42517_8512384375, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\1\S0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\2\D0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\2\S0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\3\D0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\3\I42517_7807721412, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\3\S0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\4\D0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\4\S0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\5\D0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\6\D0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\6\S0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\CPDM\cpfm.bin, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\MIPKO Employee Monitor\MIPKO Employee Monitor.lnk, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\MIPKO Employee Monitor\Купить сейчас!.lnk, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\MIPKO Employee Monitor\Сайт MIPKO Employee Monitor в Интернете.lnk, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\key.bin, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\M0000, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\mpk_em_log.txt, Проигнорировано пользователем, [4806], [180776],1.0.3781 Trojan.RefogKeyLogger, C:\ProgramData\MPK\S0000, Проигнорировано пользователем, [4806], [180776],1.0.3781
Новый лог
Что сейчас с проблемой?
Для контроля сделайте повторные логи по правилам. (CollectionLog)
Все получилось, большое спасибо
Поясните, т.е. больше ничего не грузит?Сообщение от festival63
Если так, обязательно проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера.
Осталься единственный процесс который грузит Eset ekrn.exe Наверное нужно удалять в безопасном режиме
Это от антивируса. Если он у Вас удален, очистите следы по этой инструкции.
Спасибо большое
Ваши права в разделе
Ответить с цитированием
