Очень сильно тормозит процессор...как избавиться?
Очень сильно тормозит процессор...как избавиться?
Уважаемый(ая) Vitlalii, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\users\Админ\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe'); TerminateProcessByName('c:\program files (x86)\common files\system\taskmager.exe'); TerminateProcessByName('c:\users\Админ\appdata\roaming\regsrv34.exe'); QuarantineFile('c:\users\Админ\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe',''); QuarantineFile('C:\Windows\userinit.exe',''); QuarantineFile('C:\Windows\system32\system.exe',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\regsrv34.exe',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\Cflulw.exe',''); QuarantineFile('C:\Users\Админ\AppData\Roaming\Aflulu.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\System\taskmager.exe',''); DeleteFile('C:\Program Files (x86)\Common Files\System\taskmager.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update'); DeleteFile('C:\Users\Админ\AppData\Roaming\Aflulu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Aflulu'); DeleteFile('C:\Users\Админ\AppData\Roaming\Cflulw.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cflulw'); DeleteFile('C:\Users\Админ\AppData\Roaming\regsrv34.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registrations'); DeleteFile('C:\Windows\system32\system.exe'); DeleteFile('c:\users\Админ\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
как выполнить скрипт в AVZ
Вот пожалуйста..
> Исправьте при помощи hijackthis:
> Сделайте новый hijackthis.logКод:O4 - HKCU\..\Run: [Aflulu] C:\Users\Админ\AppData\Roaming\Aflulu.exe
Файл C:\Windows\userinit.exe проверьте на сайте http://virustotal.com и ссылку на результат оставьте в сообщении.
как исправить ("пофиксить") при помощи hijackthis
https://www.virustotal.com/file/538f...is/1359648733/ вот ссылка...только файл userinit.exe находился в папке C:\Windows\system32\userinit.exe
> Исправьте при помощи hijackthis:
> Сделайте новый hijackthis.logКод:F2 - REG:system.ini: UserInit=C:\Windows\userinit.exe
как исправить ("пофиксить") при помощи hijackthis
Вот..
Да спасибо вам большое, вы мне очень помогли, обязательно помогу вашему проекту
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vitlalii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.