При включенном интернете стал греться компьютер. Интернет отключаешь ,все нормально.
При включенном интернете стал греться компьютер. Интернет отключаешь ,все нормально.
Последний раз редактировалось Oleg1470; 15.01.2024 в 13:10.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Oleg1470, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте! Логи прикрепил.Они есть в обращении.
Не надо отвечать боту, он всем напоминает правила )
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files\wproxy\winproxy\winproxy.exe'); QuarantineFile('C:\ProgramData\impression-appeal\bin.exe', ''); QuarantineFile('C:\ProgramData\TaskMonitorPro-f0ed0e98-3f4c-4bbf-9465-9e4af0c629ea\TaskMonitorPro.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\Programs\fdc4b969a1\052f622fc9.msi', ''); QuarantineFile('c:\windows\System32\wizchain.dll', ''); QuarantineFile('C:\Windows\SYSWOW64\info517.dat', ''); QuarantineFile('C:\Windows\SysWOW64\wizchain.dll', ''); QuarantineFileF('"c:\windows\system32\msiexec.exe" /i "c:\users\user\appdata\local\programs\fdc4b969a1', '*', true, '', 0 , 0); QuarantineFileF('c:\program files\wproxy', '*', true, '', 0 , 0); QuarantineFileF('c:\programdata\impression-appeal', '*', true, '', 0 , 0); QuarantineFileF('c:\programdata\taskmonitorpro-f0ed0e98-3f4c-4bbf-9465-9e4af0c629ea', '*', true, '', 0 , 0); QuarantineFileF('c:\users\user\appdata\local\programs\fdc4b969a1', '*', true, '', 0 , 0); DeleteFile('c:\program files\wproxy\winproxy\winproxy.exe', ''); DeleteFile('C:\Program Files\WProxy\WinProxy\WinProxy.exe', '64'); DeleteFile('C:\ProgramData\impression-appeal\bin.exe', '64'); DeleteFile('C:\ProgramData\TaskMonitorPro-f0ed0e98-3f4c-4bbf-9465-9e4af0c629ea\TaskMonitorPro.exe', '32'); DeleteFile('C:\ProgramData\TaskMonitorPro-f0ed0e98-3f4c-4bbf-9465-9e4af0c629ea\TaskMonitorPro.exe', '64'); DeleteFile('C:\Users\User\AppData\Local\Programs\fdc4b969a1\052f622fc9.msi', '64'); DeleteFile('c:\windows\System32\wizchain.dll', ''); DeleteFile('C:\Windows\SysWOW64\wizchain.dll', '64'); DeleteService('WizAgntSvc_79df94'); DeleteFileMask('c:\program files\wproxy', '*', true); DeleteFileMask('c:\programdata\impression-appeal', '*', true); DeleteFileMask('c:\programdata\taskmonitorpro-f0ed0e98-3f4c-4bbf-9465-9e4af0c629ea', '*', true); DeleteFileMask('c:\users\user\appdata\local\programs\fdc4b969a1', '*', true); DeleteDirectory('"c:\windows\system32\msiexec.exe" /i "c:\users\user\appdata\local\programs\fdc4b969a1'); DeleteDirectory('c:\program files\wproxy'); DeleteDirectory('c:\programdata\impression-appeal'); DeleteDirectory('c:\programdata\taskmonitorpro-f0ed0e98-3f4c-4bbf-9465-9e4af0c629ea'); DeleteDirectory('c:\users\user\appdata\local\programs\fdc4b969a1'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WizAgntSvc_79df94\Parameters', 'ServiceDll', '64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteSchedulerTask('C:\Windows\Task\Task-562dbb3c-f198-4a08-80a2-f959d348a644_3k.job'); DeleteSchedulerTask('C:\Windows\Task\Task-562dbb3c-f198-4a08-80a2-f959d348a644_5y.job'); DeleteSchedulerTask('C:\Windows\Task\Task-562dbb3c-f198-4a08-80a2-f959d348a644_VQ.job'); DeleteSchedulerTask('energy-conceal'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_5M'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_6B'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_ev'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_fJ'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_Nm'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_pp'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_Td'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_x9'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_xk'); DeleteSchedulerTask('Task-562dbb3c-f198-4a08-80a2-f959d348a644_xQ'); DeleteSchedulerTask('teal-free-S-1-5-21-3189763757-3783007988-651716339-1002'); DeleteSchedulerTask('WProxy\WinProxy'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end..
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:Код:O22 - Task: (damaged) C:\Windows\System32\Tasks\Outbyte (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Outbyte\PC Repair (empty)
[quote]
Adobe Flash Player 25 NPAPI
Bonjour
toc
а также бесполезный Spybot - Search & Destroy.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
У меня после сканирования вот что находится в папке AV 11.png
Скрипт выполнили? Ошибок не было?
WBR,
Vadim
Если что-то не получается, поясните.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
