Explorer.exe периодически грузит процессор на 25/50/75/100 процентов. Подобная проблема и с процессом avp.exe, только числа более рандомные. Перезапуск помогает, но только временно.
Explorer.exe периодически грузит процессор на 25/50/75/100 процентов. Подобная проблема и с процессом avp.exe, только числа более рандомные. Перезапуск помогает, но только временно.
Уважаемый(ая) Старший Брат, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
acestream и связанное с ним расширение для браузеров AS Magic Player удалите
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Max\AppData\Local\Temp\start.exe',''); QuarantineFile('C:\Users\Max\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('C:\Users\Max\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64'); DeleteFile('C:\Users\Max\AppData\Local\Temp\start.exe','32'); DeleteFile('C:\Windows\system32\Tasks\WdfHG','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex,
Карантин был пустой. Скрипт выполнил. Логи прикрепляю.
Поместите в карантин МВАМ всё, кроме
Пофиксите в HiJackКод:PUP.Hacktool, C:\Program Files\Microsoft Office\mKMS_v1.072-FIXED\mini-KMS_Activator_v1.072_EN.exe, , [10e065d30d6fa690d295f99898688d73], PUP.Hacktool, C:\Program Files\Microsoft Office\mKMS_v1.072-FIXED\mini-KMS_Activator_v1.072_RU.exe, , [f2febd7b05775adc4225d1c090701ee2], PUP.Hacktool, C:\Program Files\Microsoft Office\mKMS_v1.072-FIXED\mini-KMS Activator RU\mKMSAct.exe, , [6d83e7519ce04cea4621bed3e11f2ed2], PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Audition CS6\amtlib.dll, , [e0105fd92557241282461640b2500000], Password.Stealer.H, D:\CSS\Name+Clan_tag.exe, , [c42caf89562646f0917395be46bfce32], Trojan.Pincher, D:\CSS\No internet.exe, , [609064d4fb8146f0032d60cac045d927], Trojan.Pincher, D:\The Evil Within\EvilWithinLauncher.exe, , [fdf30335027a6bcb151b9b8f17eeb749
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://vulticulus.ignorelist.com/proxy.pac
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex,
Сделал, не помогло.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex,
Сделал.
Плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex,
Не знаю, поможет ли, но попробовал выполнить sfc /scannow. Результат: "Защита ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них." Может в этом дело?
Возможно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь