Загрузка ГП на рабочем столе 90%-95%(без игр), после прописывания скрипта через AVZ и перезапуска какое-то время загрузка ГП 0-5% на раб столе(без игр). Архив в приложении
Загрузка ГП на рабочем столе 90%-95%(без игр), после прописывания скрипта через AVZ и перезапуска какое-то время загрузка ГП 0-5% на раб столе(без игр). Архив в приложении
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) non-alcoholic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\Кирилл\AppData\Local\Battle.net\Realtek HD\rthdcpl.exe'); QuarantineFile('C:\Users\Кирилл\AppData\Local\Battle.net\Realtek HD\rthdcpl.exe', ''); QuarantineFileF('c:\users\кирилл\appdata\local\battle.net\realtek hd', '*.exe', true, '', 0 , 0); DeleteFile('C:\Users\Кирилл\AppData\Local\Battle.net\Realtek HD\rthdcpl.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true); DeleteFileMask('c:\users\кирилл\appdata\local\battle.net\realtek hd', '*', true); DeleteDirectory('c:\users\кирилл\appdata\local\battle.net\realtek hd'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог такой версией Autologger.
Смотрите настройки KIS, этот майнер он как not-a-virus:RiskTool.Win64.BitCoinMiner.aqo определяет
WBR,
Vadim
До этого обрубил инет через касперский прогам без цифровой подписи реалтеку и амд, нвидиа драйверам и всё стало норм. Но как понял лучше не оставлять эту ерунду в компе.После скрипта вроде всё хорошо, архивы в приложении
Зачем вирусы к сообщению крепить? Куда нужно карантин, перечитайте.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\users\кирилл\appdata\local\battle.net\realtek hd\rthdcpl.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.aqo
Уважаемый(ая) non-alcoholic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
