Много лишних процессов

**AlexIneykin** · 17.08.2014, 02:31

Много лишних процессов, загружающих систему

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.08.2014, 02:32

Уважаемый(ая) AlexIneykin, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Aleksandra** · 17.08.2014, 07:41

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\PROGRA~2\CREATI~1\NTIBCP~1.EXE','');
 QuarantineFile('C:\Users\8523~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\8523~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\8523~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\Update\MSupdate.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\Identities\Nzdadn.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','');
 QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\kusadtylds.exe','');
 QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\Adobe\Reader_sl.exe','');
 QuarantineFile('C:\RECYCLER\mscinet.exe','');
 QuarantineFile('C:\ProgramData\CreativeAudio\ntibcpsaq.exe','');
 QuarantineFile('C:\Program Files\kuaiyong2\їмУГЖ»№ыЦъКЦ.exe','');
 QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe','');
 QuarantineFile('C:\PROGRA~2\msrbwk.exe','');
 QuarantineFile('C:\PROGRA~2\msgqay.exe','');
 DeleteService('WindowsUpdater');
 QuarantineFile('C:\Windows\System32\drivers\cokibsq.sys','');
 DeleteFile('C:\Windows\System32\drivers\cokibsq.sys','32');
 DeleteFile('C:\PROGRA~2\msgqay.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','3067307294');
 DeleteFile('C:\PROGRA~2\msrbwk.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2262914343');
 DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
 DeleteFile('C:\Program Files\kuaiyong2\їмУГЖ»№ыЦъКЦ.exe','32');
 DeleteFile('C:\ProgramData\CreativeAudio\ntibcpsaq.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CreativeAudio');
 DeleteFile('C:\RECYCLER\mscinet.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Security Firewall Manager');
 DeleteFile('C:\Users\8523~1\AppData\Local\Temp\Adobe\Reader_sl.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
 DeleteFile('C:\Users\8523~1\AppData\Local\Temp\kusadtylds.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftStCnt');
 DeleteFile('C:\Users\Александр\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VKMusic update process');
 DeleteFile('C:\Users\Александр\AppData\Roaming\Identities\Nzdadn.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Nzdadn');
 DeleteFile('C:\Users\Александр\AppData\Roaming\Update\MSupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Manager');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 DeleteFile('C:\Users\8523~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32');
 DeleteFile('C:\Users\8523~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
 DeleteFile('C:\Users\8523~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
 DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','32');
 DeleteFile('C:\PROGRA~2\CREATI~1\NTIBCP~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update Check - 0x0E7302EC','32');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=165029

4. Сделайте повторные логи (только п.2 и 3 раздела Диагностика).

Много лишних процессов (заявка № 165029)

Опции темы

Много лишних процессов

Похожие темы

Создание лишних процессов

Много лишних запущенных процессов

много лишних процессов, тормоза в системе

В диспетчера задач много лишних процессов (более 45). (заявка №41418)

Много лишних процессов (заявка №36078)

Метки для этой темы

Ваши права в разделе