Появляется процесс fc.exe и использует всю оперативную память.
Не могу понять когда, сам по себе, в основном после загрузки Windows.
Windows 7 64bit
Появляется процесс fc.exe и использует всю оперативную память
Появляется процесс fc.exe и использует всю оперативную память.
Не могу понять когда, сам по себе, в основном после загрузки Windows.
Windows 7 64bit
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) bysviat, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe'); SetServiceStart('Transmission', 4); QuarantineFile('C:\Program Files (x86)\Transmission\Qt5Core.dll',''); QuarantineFile('c:\program files (x86)\transmission\transmission-qt.exe',''); QuarantineFileF('C:\Program Files (x86)\Transmission', '*.dll', false,'', 0, 0, '', ''); DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe','32'); DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','32'); DeleteFile('C:\Users\Sviat\AppData\Local\Temp\tmp74CB.tmp','64'); DeleteFile('C:\Program Files (x86)\PxfvLZpmIIE\kZHvfseU3.dll','32'); DeleteFile('C:\Program Files (x86)\PxfvLZpmIIE\tBKepcgXV.dll','64'); DeleteSchedulerTask('cULmvKArebyhIYQuvQy2'); DeleteSchedulerTask('meDRYPrJqbsxuHi2'); DeleteSchedulerTask('nDXJiEJexdXmko'); DeleteSchedulerTask('xkZZrTornRdnzshnQ2'); DeleteFile('C:\Program Files (x86)\KvYDxmpngycLMPIFvcR\iuwfYFC.dll','64'); DeleteFile('C:\Program Files (x86)\zBvZiNlvLZdU2\cfuOpeQxJpLgQ.dll','64'); DeleteFile('C:\Program Files (x86)\OFcozXCkU\fOexpg.dll','64'); DeleteFile('C:\Program Files (x86)\kyAYgkczMpRZC\Sthjjlr.dll','64'); DelBHO('{BC814EF3-4249-4CFC-BC4C-64C449781B0F}'); DeleteService('WinRing0_1_2_0'); DeleteService('Transmission'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал, карантин загрузил, новые логи есть:
также просьба файл c:\quarantine.zip выложить на https://dropmefiles.com и прислать ссылку мне в личные сообщения.Сообщение от bysviat
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Есть. К стати fc.exe не появляется, не заметил.
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать):
2. Запустите Farbar Recovery Scan Tool.Код:Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {43eb828a-a260-11eb-a170-f04da2307eec} - X:\NTSE.EXE HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a46d-7fe5-11eb-b479-f04da2307eec} - V:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a470-7fe5-11eb-b479-f04da2307eec} - V:\NTSE.EXE HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a47e-7fe5-11eb-b479-f04da2307eec} - W:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a48d-7fe5-11eb-b479-f04da2307eec} - X:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a494-7fe5-11eb-b479-f04da2307eec} - Y:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a49c-7fe5-11eb-b479-f04da2307eec} - Z:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a49f-7fe5-11eb-b479-f04da2307eec} - D:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a4a4-7fe5-11eb-b479-f04da2307eec} - I:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a4a9-7fe5-11eb-b479-f04da2307eec} - J:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {5391a4aa-7fe5-11eb-b479-f04da2307eec} - W:\InstallLauncher.bat HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {578ede83-a1b7-11eb-93c0-f04da2307eec} - X:\NTSE.EXE HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {578ede91-a1b7-11eb-93c0-f04da2307eec} - Y:\NTSE.EXE HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {578ede92-a1b7-11eb-93c0-f04da2307eec} - Y:\NTSE.EXE HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {8a8f58b9-de1d-11eb-879d-f04da2307eec} - F:\VZW_Software_Upgrade_Assistant.exe HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {a45e4c4e-82fd-11eb-bd3f-f04da2307eec} - X:\NTSE.EXE HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {a45e4c4f-82fd-11eb-bd3f-f04da2307eec} - X:\NTSE.EXE HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {b041b12e-a348-11eb-a2ad-f04da2307eec} - X:\NTSE.EXE HKU\S-1-5-21-2594938614-759618335-2950347708-1000\...\MountPoints2: {c061a6c4-a057-11eb-8e30-f04da2307eec} - W:\Start.exe GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Sviat\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Tcpip\..\Interfaces\{5D5875D8-CAFA-42B1-A4A6-FD566998E1D2}: [NameServer] 178.175.133.58,37.1.207.126 CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [fpfmmadpecocfkeapbffclpmjpbgidaf] HKU\S-1-5-21-2594938614-759618335-2950347708-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m Folder: C:\Program Files (x86)\Transmission Folder: C:\ProgramData\RobotDemo Reboot: End::
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Есть:
Папки
упакуйте в один архив с паролем malware, выложите на файлообменник и пришлите ссылку мне вличные сообщения.C:\Program Files (x86)\Transmission
C:\ProgramData\RobotDemo
После этого обе папки удалите.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отправил.
Папки удалили?
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, fc.exe не появляется. Большое спасибо за помощь!
Уважаемый(ая) bysviat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
