Приветствую. В любых приложениях грузится процессор на 100%, даже когда странички в браузере открываю- такое происходит. Есть подозрение что вирус. Помогите пожалуйста.
Заранее спасибо!
Athlon 6000+ (если нужно)
Грузится процессор на сто процентов
Приветствую. В любых приложениях грузится процессор на 100%, даже когда странички в браузере открываю- такое происходит. Есть подозрение что вирус. Помогите пожалуйста.
Заранее спасибо!
Athlon 6000+ (если нужно)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AndreySpace, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DeleteFile('C:\Program Files\NewExt\nssm.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); DeleteFile('C:\Users\Андрей\Desktop\Искать в Интернете.url', '32'); DeleteFile('C:\Users\Андрей\AppData\Roaming\WinSnare\WinSnare.dll', '32'); DeleteFile('C:\Program Files\TXQQBrowser\Update\45513BD66A691C29D6D77903BB9E94D7\Update\BrowserUpdate.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\Temp1_AudioADI610x6100_Vista.zip\ADI\setup.exe', '32'); DeleteFileMask('c:\users\андрей\appdata\roaming\winsnare', '*', true); DeleteFileMask('c:\program files\txqqbrowser', '*', true); DeleteFileMask('c:\users\андрей\appdata\local\mail.ru', '*', true); DeleteDirectory('c:\users\андрей\appdata\roaming\winsnare'); DeleteDirectory('c:\program files\txqqbrowser'); DeleteDirectory('c:\users\андрей\appdata\local\mail.ru'); ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{1535699E-53BF-4C60-A8E8-716A2854CEA9}" /F', 0, 15000, true); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Спасибо за отклик.
Сделал что просили.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c cexec tools\CreateRestorePoint.exe BeforeCure delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.0_1\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.3_1\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU uidel MsiExec.exe /I{19539992-061C-4E8B-9053-07B175303AF4} delref %SystemDrive%\PROGRAM FILES\AMULEC\ED2K.EXE delref %Sys32%\DRIVERS\QUTMIPC.SYS del %Sys32%\DRIVERS\QUTMIPC.SYS delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B09959ECD-93CE-45BF-A6B9-70414670D8B2%7D&GP=821697 delref %SystemDrive%\USERS\À€À½À¥Ñ€ÀµÀ¹\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\SEARCHPLUGINS\YESSEARCHES.XML delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\EXTENSIONS\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.XPI delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B63DDCBBB-C0D2-4AC2-8F9B-99A890DB3242%7D&GP=821697 delref HTTP://MAIL.RU/CNT/10445?GP=821687 delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\EXTENSIONS\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7} delref HTTP://WWW.MYLUCKY123.COM/?TYPE=HP&TS=1478085540&Z=6E2402051097BDBD38765FAG8ZEM4BCE0B0W2W3ZBO&FROM=CHE0812&UID=HITACHIXHDS721616PLAT80_PV6904Z5RKBLDNRKBLDNX delref D:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE deltmp apply restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемой.
WBR,
Vadim
Нагрузка стала меньше на процессор, но по прежнему большая.
Какие именно процессы дают наибольшую загрузку? Ни майнеров, ни вирусов нет.
WBR,
Vadim
browser.exe, во время открытия любой странице 100% нагрузка, после падает до 40-50%.
Во время любой не требовательной игры( для данного процессора) идет нагрузка 90%-100%
Зловредного нет, процессор старенький, видимо, современные браузеры его так грузят.
WBR,
Vadim
Понял. Благодарю за помощь.
Уважаемый(ая) AndreySpace, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
