Процессор грузится на 100%, начинает сильно фризить игры, системные окна и.т.д. Но когда я открываю диспетчер задач, то всё становится в порядке, сразу падает нагрузка на процессор.
Процессор грузится на 100%, начинает сильно фризить игры, системные окна и.т.д. Но когда я открываю диспетчер задач, то всё становится в порядке, сразу падает нагрузка на процессор.
Уважаемый(ая) Vladislav.A, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\user\appdata\roaming\installshield\chrome.exe'); QuarantineFile('C:\Users\User\AppData\Roaming\InstallShield\googleupd.exe',''); QuarantineFile('c:\users\user\appdata\roaming\installshield\chrome.exe',''); DeleteFile('c:\users\user\appdata\roaming\installshield\chrome.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\InstallShield\libcurl-4.dll','32'); DeleteFile('C:\Users\User\AppData\Roaming\InstallShield\LIBEAY32.dll','32'); DeleteFile('C:\Users\User\AppData\Roaming\InstallShield\SSLEAY32.dll','32'); DeleteFile('C:\Users\User\AppData\Roaming\InstallShield\zlib1.dll','32'); DeleteFile('C:\Users\User\AppData\Roaming\InstallShield\googleupd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64'); DeleteFileMask('C:\Users\User\AppData\Roaming\InstallShield','*',true); DeleteDirectory('C:\Users\User\AppData\Roaming\InstallShield'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте AVZ 4.43, ссылка в правилах та же, обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Зачем антивирус Cezurity установлен, если KIS 14.0 установлен? Он этот биткойн-майнер определяет как not-a-virus:RiskTool.Win32.BitCoinMiner.lkl. Включите в настройках детектирование потенциально нежелательных программ, поможет в будущем.
А Cezurity удалите, два антивируса в системе только мешают друг другу.
WBR,
Vadim
2 стандартный скрипт на базах AVZ 4.43
Это, всё-таки, старой версией AVZ сделано...Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 09.04.2014 17:27:57
Где Вы майнеры берёте, уже несколько других подцепили
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\windows\x64\p1.exe'); TerminateProcessByName('C:\Windows\x64\m1.exe'); TerminateProcessByName('c:\windows\x64\c1.exe'); TerminateProcessByName('c:\windows\bcore.exe'); QuarantineFile('c:\windows\x64\p1.exe',''); QuarantineFile('C:\Windows\x64\m1.exe',''); QuarantineFile('c:\windows\x64\c1.exe',''); QuarantineFile('c:\windows\bcore.exe',''); DeleteFile('c:\windows\bcore.exe','32'); DeleteFile('c:\windows\x64\c1.exe','32'); DeleteFile('C:\Windows\x64\m1.exe','32'); DeleteFile('c:\windows\x64\p1.exe','32'); DeleteFile('C:\Windows\system32\Tasks\UpCH','64'); DeleteFile('C:\Windows\system32\Tasks\UpnCH','64'); DeleteFile('C:\Windows\cuda.exe','32'); DeleteFileMask('C:\Windows\x64','*',true); DeleteDirectory('C:\Windows\x64'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ 4.43 с обновлёнными базами и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог МВАМ.
WBR,
Vadim
AVZ 4.43 + MBAM
1) Combofix для чего запускали ?! Прикрепите его лог.
2)Пожалуйста обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
3)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Удалите в MBAM всё, кроме:Затем делайте лог AdwCleaner.Код:VirTool.Obfuscator, C:\Users\User\Downloads\DI-Riptide_23_Tr-LNG_v1.4.1.1.13.rar, , [2dd3da26ce3249b7d6887cf12cd434cc], Hacktol.KillAV, C:\Users\User\Downloads\ppp52.rar, , [c33d11efa45c7c848d0a0b055ea3847c], Trojan.Downloader, C:\Users\User\Downloads\LikeRusXP_4_1_Final_Reality.exe, , [d03049b72cd44eb20efbbf8bcd3335cb] Trojan.KillAV, C:\Users\User\Downloads\KEmulator Lite v0.9.8 rus.exe, , [9f6143bd11efdd23de071eecf41009f7], Riskware.GameHack, C:\Windows\IME\MWF 04.09.2013.exe, , [28d89967877932ce8ae403189869a15f], Rogue.FakeAV.ED, D:\GAME\All-CS 1.6 Final\cstrike\addons\amxmodx\data\WinCSX.exe, , [0ef209f77090ce329954a47a946d8779], Malware.Gen.SKR, D:\GAME\R.G. Catalyst\Sleeping Dogs\buddha.dll, , [7d83a25e4bb5bc448eb2bce62fd127d9], VirTool.Obfuscator, D:\GAME\Rayman Legends\steam_api.dll, , [0df346ba837d88786565f7210ef315eb], VirTool.Obfuscator, D:\GAME\Saints Row IV\steam_api.dll, , [b24e41bf6a9642be3d8d50c8629fca36], VirTool.Obfuscator, D:\GAME\The Bureau - XCOM Declassified\Binaries\Win32\steam_api.dll, , [619f45bb817f24dc349684947a87ff01], VirTool.Obfuscator, D:\GAME\Dead Island Riptide\DI-Riptide_23+Tr-LNG_v1.4.1.1.13.exe, , [1be5b848ff0116eac09e4b226997916f], Trojan.VirTool, D:\GAME\King's Bounty.Warriors Of The North.v 1.3.1.6250u1 + 1 DLC\steam_api.dll, , [669ae020738daf51fb9f40ba778aaa56], PUP.RiskwareTool.CK, D:\PROGRAMS\After eff\Adobe After Effects CS6\Support Files\amtlib.dll, , [50b04cb4857b5da3ff13666ca25f738d], RiskWare.Tool.CK, D:\TORRENT DOWNLOAD\WinRAR 4.20 Final\keygen\Keygen.exe, , [d52bc0400af68f713f15ddc47e831ee2],
WBR,
Vadim
Я не понимаю как в MBAM удалить указанные элементы, извините.
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\Adobe Flash\Adobe.exe c:\windows\cuda.exe c:\windows\curl.dll c:\windows\ati.exe Driver:: Folder:: c:\windows\Adobe Flash Registry:: FileLook:: c:\windows\unvise32.exe DirLook:: Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Combo
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\user\appdata\roaming\installshield\chrome .exe - not-a-virus:RiskTool.Win32.BitCoinMiner.lkl ( DrWEB: Tool.BtcMine.150 )
- c:\windows\x64\p1.exe - not-a-virus:RiskTool.Python.Miner.b
Уважаемый(ая) Vladislav.A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.