Изначально NOD32 выловил кучу файлов *.scr в каждой папке, но победить окончательно не смог. Далее система была проверена Kaspersky Free 17.0.0.611(f) и Dr.Web CureIt за 05/06/2017, они понаходили и удалили кучу *.scr. Но система подозрительно постоянно загружена минимум на 50% ЦПУ процессом svhost.
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alive_87, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> [MASK][s] "C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.exe" =>> hxxp://thatmi.ru/?utm_source=startlink03] - "C:\Documents and Settings\All Users\Избранное\Mail.Ru.url" -> hxxp://vvv.mail.ru/cnt/7861 - "C:\Documents and Settings\All Users\Избранное\Mail.Ru Агент - используй для общения!.url" -> hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1 - "C:\Documents and Settings\Admin\Рабочий стол\Искать в Интернете.url" -> hxxp://go.mail.ru/?sct=1&fr=ni&gp=821267 >>> "C:\Documents and Settings\Admin\Избранное\Ссылки\Интернет.url" -> hxxp://thatmi.ru/?utm_source=favorites03&utm_content=b5e35d4b18fedc7ccaa3448da87c4578
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Удалите SpyHunter - бесполезная программа.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=821268 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7b908674ce8bbdad98564ca172a69d0f&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7b908674ce8bbdad98564ca172a69d0f&text= R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B63DAEDD0-7690-4DD4-8BEF-1EEF005B7209%7D&gp=821269 R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95D52D85-4DFA-48C2-9C85-2CB4BB0ECB2C} - (no name) - (no URL) R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B63DAEDD0-7690-4DD4-8BEF-1EEF005B7209%7D&gp=821269 O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
Удалите Java(TM) 6 Update 20, это давно устаревшая версия со множеством критических уязвимостей.
Установите это обновление: http://www.catalog.update.microsoft....px?q=KB4012598
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
