Помогите. attrib грузит проц

[Ренат Маратович]

Здравствуйте помогите пожалуйста.attrib.exe грузит проц на буке лог прилагаю.

[Info_bot]

Уважаемый(ая) Ренат Маратович, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[trueCrypt]

1. Выполните скрипт AVZ:

Код:

begin
TerminateProcessByName('C:\Users\татарин\AppData\Roaming\Microsoft\Windows\svchost.exe');
QuarantineFile('C:\Users\татарин\Downloads\MRLauncher.exe','');
QuarantineFile('C:\Users\татарин\AppData\Local\br5733on.exe','');
QuarantineFile('C:\WINDOWS\TEMP\25AE0C1.sys','');
QuarantineFile('C:\Users\татарин\AppData\Roaming\Microsoft\Windows\svchost.exe','');
DeleteFile('C:\Users\татарин\AppData\Roaming\Microsoft\Windows\svchost.exe','32');
DeleteFile('C:\Users\татарин\AppData\Local\br5733on.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-2355');
ExecuteFile('schtasks.exe', '/delete /TN "SystemCheck" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина - quarantine.zip. Прикрепите его по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

2. Пофиксить в HijackThis следующие строчки:

Код:

O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe (file missing)
O4 - HKCU\..\Run: [MRLauncher] C:\Users\татарин\Downloads\MRLauncher.exe /autostart (file missing)
O22 - Task (Ready): Phoenix Browser Updater - C:\Users\татарин\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe --silent --id= --sub-id=412 (file missing)

3. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.


3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

___

[Ренат Маратович]

Спасибо все сделал помогло.

[trueCrypt]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Task: {709E4786-95CC-4BFF-865C-DE8D1B81D519} - System32\Tasks\Phoenix Browser Updater => C:\Users\татарин\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe <==== ATTENTION
Task: {C27A3E4D-F174-4BF5-9BDE-59F60CB631ED} - System32\Tasks\System\SystemCheck => C:\Users\татарин\AppData\Roaming\Microsoft\Windows\svchost.exe [2017-06-02] () <==== ATTENTION
EmptyTemp:
Reboot:
end::

Cохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.