Доброго времени суток! проблема в том что при открытие диспетчера задач видно что процессор нагружен на 100%, при этом ничего не активно! очень много берет на себя сам диспетчер задач постоянно висит от 30-60% остальное все 0%. соответственно греется процессор ориентировочно 65-70с в покое! помогите пожалуйста решить проблему ! проверял на вирусы Dr/Web Cureit, и Avast. то что нашел все отчистил но проблема осталась!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Igor13234, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Приложение AnyDesk для удаленного подключения к компьютеру вы самостоятельно установили?
да!
ClearLNK by Alex Dragokas ver. 2.9.0.18
OS: x64 Windows 10 Home Single Language, 10.0.19045.4717, Service Pack: 0
Time: 06.08.2024 - 17:46
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: joker (group: Administrator)
_____________________________ Начало отчёта ____________________________
.
[DEL ] 1 "C:\Users\joker\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Start Tor Browser.lnk" (цель не восстановлена)
[DEL ] 2 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\prof-processes\prevention-poor.lnk" (цель не восстановлена)
[DEL ] 3 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\prof-processes\Деинсталлировать prevention-poor.lnk" (цель не восстановлена)
.
[SKIP] 4 "C:\Users\joker\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\prevention-poor.lnk" (ярлык не найден)
.
______________________________ Статистика ______________________________
Лечение запущено: 1 раз за сегодня.
Всего обработано: 4
Удалено: 3
Пропущено: 1
____________________________ Конец отчёта ______________________________
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Program Files\WProxy\WinProxy\WinProxy.exe'); TerminateProcessByName('c:\users\joker\appdata\local\controld\ctrld.exe'); StopService('ctrld'); QuarantineFile('c:\users\joker\appdata\local\controld\ctrld.exe', ''); QuarantineFile('C:\Users\joker\AppData\Local\Programs\ivanovsasha224\195858b3ad.msi', ''); QuarantineFileF('c:\programdata\portsmouth-powers', '*', true, '', 0 , 0); QuarantineFileF('c:\users\joker\appdata\local\chatter interdependency', '*', true, '', 0 , 0); QuarantineFileF('c:\users\joker\appdata\local\feed blue', '*', true, '', 0 , 0); QuarantineFileF('c:\users\joker\appdata\local\programs\ivanovsasha224', '*', true, '', 0 , 0); DeleteFile('C:\ProgramData\portsmouth-powers\bin.exe', '64'); DeleteFile('C:\Users\joker\AppData\Local\Chatter Interdependency\Chatter Interdependency.exe', '64'); DeleteFile('c:\users\joker\appdata\local\controld\ctrld.exe', ''); DeleteFile('C:\Users\joker\AppData\Local\Controld\ctrld.exe', '64'); DeleteFile('C:\Users\joker\AppData\Local\Feed Blue\Feed Blue.exe', '64'); DeleteFile('C:\Users\joker\AppData\Local\Pbrowserupd\Pbrowserupd.exe', '64'); DeleteFile('C:\Users\joker\AppData\Local\Programs\ivanovsasha224\195858b3ad.msi', '64'); DeleteFile('C:\Users\joker\AppData\Roaming\sysinfotool\sitool.exe', '64'); DeleteService('ctrld'); DeleteService('HuaweiHiSuiteService64.exe'); DeleteFileMask('C:\Program Files\WProxy', '*', true); DeleteFileMask('c:\programdata\portsmouth-powers', '*', true); DeleteFileMask('c:\users\joker\appdata\local\chatter interdependency', '*', true); DeleteFileMask('c:\users\joker\appdata\local\controld', '*', true); DeleteFileMask('c:\users\joker\appdata\local\feed blue', '*', true); DeleteFileMask('c:\users\joker\appdata\local\pbrowserupd', '*', true); DeleteFileMask('c:\users\joker\appdata\local\programs\ivanovsasha224', '*', true); DeleteFileMask('c:\users\joker\appdata\roaming\sysinfotool', '*', false); DeleteDirectory('"c:\windows\system32\msiexec.exe" /i "c:\users\joker\appdata\local\programs\ivanovsasha224'); DeleteDirectory('C:\Program Files\WProxy'); DeleteDirectory('c:\programdata\portsmouth-powers'); DeleteDirectory('c:\users\joker\appdata\local\chatter interdependency'); DeleteDirectory('c:\users\joker\appdata\local\controld'); DeleteDirectory('c:\users\joker\appdata\local\feed blue'); DeleteDirectory('c:\users\joker\appdata\local\pbrowserupd'); DeleteDirectory('c:\users\joker\appdata\local\programs\ivanovsasha224'); DeleteDirectory('c:\users\joker\appdata\roaming\sysinfotool'); DeleteSchedulerTask('\WProxy\WinProxy'); DeleteSchedulerTask('AdLock Update Task-S-1-5-21-3704478285-959501821-475972896-1001'); DeleteSchedulerTask('Avast Software\Avast Emergency Update'); DeleteSchedulerTask('Chatter Interdependency'); DeleteSchedulerTask('Feed Blue'); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask'); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask'); DeleteSchedulerTask('Microsoft\Windows\Windows Error Reporting\TerminalSysInfo'); DeleteSchedulerTask('Pbrowserupd'); DeleteSchedulerTask('prevention-poor'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(21); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки (которые будут найдены при сканировании):Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Код:O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0 O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4 O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file) O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file) O15 - Trusted Zone: hxxp://hola.org O17 - DHCP DNS 1: 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{07e2ad7e-4a94-4229-a38d-34096785a466}: [NameServer] = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{13597f73-fce5-4d35-876f-2f9b312a8aee}: [NameServer] = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{cbaf506a-ad02-47c3-9b2f-15e24b6d13fa}: [NameServer] = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{cc6734ac-6d85-41a1-9356-5d9e7e8d3992}: [NameServer] = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{e2bb1024-f2d0-4f7c-a52f-29f0d851d288}: [NameServer] = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{e6213dc0-1477-4aea-a87e-4f3d13bdb6a5}: [NameServer] = 127.0.0.1 O18 - HKLM\Software\Classes\Protocols\Handler\vw-wi: [CLSID] = {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Google (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Leader Technologies (empty)Отчёт о работе прикрепите.Код:>>> "C:\Users\joker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk" -> ["D:\Program Files\Tor Browser\Browser\firefox.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\prof-processes\prevention-poor.lnk" -> ["C:\ProgramData\portsmouth-powers\prevention-poor"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\prof-processes\Деинсталлировать prevention-poor.lnk" -> ["C:\ProgramData\portsmouth-powers\unins000.exe"] >>> "C:\Users\joker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\prevention-poor.lnk" -> ["C:\ProgramData\portsmouth-powers\bin.exe"]
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
- - - - -Добавлено - - - - -
Уведомление
Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"
Из-за этого сообщения попадают на премодерацию.
Жду логи FRST.
WBR,
Vadim
Логи FRST
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .7z с максимальным сжатием и прикрепите к своему следующему сообщению.Код:Start:: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxps://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419" Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms} Edge DefaultSearchKeyword: Default -> cdn FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Нет файла] CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxp://www.omniboxes.com/?type=hp&ts=1424834348&from=amt&uid=WDCXWD10JPVX-75JC3T0_WXH1E33WDJC4E33WDJC4","hxxp://www.omniboxes.com/?type=hppp&ts=1424834364&from=amt&uid=WDCXWD10JPVX-75JC3T0_WXH1E33WDJC4E33WDJC4","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxps://www.google.com/","hxxps://www.google.com","hxxps://ovgorskiy.ru","hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchURL: Guest Profile -> hxxp://search-cdn.net/fip/?q={searchTerms} CHR DefaultSearchKeyword: Guest Profile -> cdn CHR DefaultSearchURL: System Profile -> hxxp://search-cdn.net/fip/?q={searchTerms} CHR DefaultSearchKeyword: System Profile -> cdn CHR HKU\S-1-5-21-3704478285-959501821-475972896-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] CHR HKU\S-1-5-21-3704478285-959501821-475972896-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kbbidhfplpegemhlbcfboalcjdmgebap] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [iakddmmledeclcodpbgebfkhegaaddge] S3 Netaapl; \SystemRoot\System32\drivers\netaapl64.sys [X] 2024-08-06 17:22 - 2023-07-02 22:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\WProxy 2024-08-06 17:22 - 2020-11-20 01:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2024-08-05 20:45 - 2023-02-07 16:48 - 000000000 ____D C:\Program Files\RDP Wrapper 2024-08-04 22:47 - 2019-04-03 13:11 - 000000000 ____D C:\ProgramData\AVAST Software ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Нет файла ContextMenuHandlers1: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Нет файла ContextMenuHandlers2: [DaemonShellExtDriveLite] -> [CC]{C06369D6-E77D-4626-9656-1256312BD576} => -> Нет файла ContextMenuHandlers3: [DaemonShellExtImageLite] -> [CC]{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => -> Нет файла ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Нет файла ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Нет файла ContextMenuHandlers6: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Нет файла ContextMenuHandlers6: [Fast Explorer] -> [CC]{693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => -> Нет файла ContextMenuHandlers3_S-1-5-21-3704478285-959501821-475972896-1001: [MailRuCloudContextMenu] -> [CC]{4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D} => -> Нет файла Shortcut: C:\Users\joker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Обмен с окружением от Google.lnk -> C:\Program Files\Google\NearbyShare\nearby_share.exe (Нет файла) <==== Cyrillic AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [146] AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376] AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [314] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fsproflt2 => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\fsproflt2 => ""="Service" HKLM\...\StartupApproved\Run: => "hola" HKLM\...\StartupApproved\Run32: => "Kerio VPN Client" irewallRules: [{e3846fe3-5c55-49c1-be27-e650fbe60a14}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла FirewallRules: [{6B6D6F05-46F1-46C5-9562-44E572BCE053}] => (Allow) 㩃啜敳獲橜歯牥䅜灰慄慴剜慯業杮瑜捯晜潲睓攮數 => Нет файла FirewallRules: [{346D0896-D149-4E0E-9966-0FFD9F10DCE9}] => (Allow) 㩃啜敳獲橜歯牥䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Нет файла FirewallRules: [{3C7CB023-C367-4128-A331-D9E3083BAD80}] => (Allow) 㩃啜敳獲橜歯牥䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла FirewallRules: [{AB03EB46-3C01-4403-998E-3B044FA68787}] => (Allow) 㩃啜敳獲橜歯牥䅜灰慄慴剜慯業杮瑜捯ぜ牒硥e => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions DeleteKey: HKU\S-1-5-21-4065896076-628433310-3467765972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{e8c25142-d12b-4f99-b09a-d4ba773b46dd} StartBatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен.
Удалите в MS Edge расширение X-finder.pro.
Сообщите, что с проблемой.
WBR,
Vadim
log
- - - - -Добавлено - - - - -
проблема не ушла. всё по прежднему
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), приложите его к своему сообщению.Код:Start:: FirewallRules: [{e3846fe3-5c55-49c1-be27-e650fbe60a14}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Users\joker\AppData\Local\Pbrowserupd" Remove-MpPreference -ExclusionPath "C:\Users\joker\AppData\Local\Chatter Interdependency" Remove-MpPreference -ExclusionPath "C:\Users\joker\AppData\Local\Feed Blue" EndPowerShell: End::
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS по инструкции, только запускайте файл start_x64.exe.
WBR,
Vadim
log
- - - - -Добавлено - - - - -
Полный образ автозапуска
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start_x64.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c uidel rundll32 "C:\Program Files (x86)\nepyjsQXPOUn\YmxeUVQ.dll",#1 delall %SystemRoot%\SYSWOW64\FSPROFLT2.EXE delref %SystemDrive%\USERS\JOKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\GUEST PROFILE\EXTENSIONS\OIKGCNJAMBFOOAIGMDLJBLBAEELMEKEM\2.0.0.3_0\__MSG_APPNAME__ delref %SystemDrive%\USERS\JOKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\OIKGCNJAMBFOOAIGMDLJBLBAEELMEKEM\2.0.0.3_0\__MSG_APPNAME__ delref %SystemDrive%\PROGRAMDATA\MSI\DRAGON delref F:\AUTORUN.EXE delref G:\AUTORUN.EXE delref H:\AUTORUN.EXE delref %SystemDrive%\PROGRAM FILES\GOOGLE\NEARBYSHARE\NEARBY_SHARE.EXE delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected] apply deltmp restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Не вижу ничего, что бы грузило процессор.
Скачайте и запустите Process Explorer, отсортируйте процессы по CPU, какие процессы в топе? Можно скриншот, или File -> Save As... и приложите лог.
WBR,
Vadim
Vvvyg,логи
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
WBR,
Vadim
Уважаемый(ая) Igor13234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
