Недавно начал греться процессор до 50-60 градусов на ноутбуке и гудеть вентилятор, скачет нагрузка на процессор от 5 до 40 процентов.
Недавно начал греться процессор до 50-60 градусов на ноутбуке и гудеть вентилятор, скачет нагрузка на процессор от 5 до 40 процентов.
Уважаемый(ая) rus_serg, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Browsers Apps\7ff2c910-5db9-48f9-85ec-ef7363bf9fec-5.exe',''); QuarantineFile('C:\Program Files\videos MediaPlay-Air\21f571ce-5019-4a8b-b429-cc0d6fac5173-5.exe',''); QuarantineFile('C:\Users\наташа\AppData\Roaming\RedCafe\redcafe.exe',''); QuarantineFile('C:\Program Files\Google\chrome.bat',''); DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x64','command'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\Users\наташа\AppData\Local\amigo.bat','32'); DeleteFile('C:\Users\наташа\AppData\Local\ok.bat','32'); DeleteFile('C:\Users\наташа\AppData\Local\vk.bat','32'); DeleteFile('C:\Program Files\videos MediaPlay-Air\21f571ce-5019-4a8b-b429-cc0d6fac5173-5.exe','32'); DeleteFile('C:\Windows\Tasks\21f571ce-5019-4a8b-b429-cc0d6fac5173-5_user.job','32'); DeleteFile('C:\Program Files\Browsers Apps\7ff2c910-5db9-48f9-85ec-ef7363bf9fec-5.exe','32'); DeleteFile('C:\Windows\Tasks\7ff2c910-5db9-48f9-85ec-ef7363bf9fec-5_user.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи
- - - - -Добавлено - - - - -
карантинных файлов нет
Удалите ярлыки
Пересоздайте ярлыкиC:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Амиго.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вконтакте.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera (2).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fantastic Fishing\Fantastic Fishing.lnk
C:\Users\Public\Desktop\Fantastic Fishing.lnk
C:\Users\наташа\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Нотификатор СБИС\Нотификатор СБИС.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Такой папки воабше не существует C:\Users\наташа\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Нотификатор СБИС. в остальном удалил и пересоздал
- - - - -Добавлено - - - - -
Проблема осталась не решенной.
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
сделал
Ярлыки в порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема осталась нерешённой
C:\Users\наташа\AppData\Roaming\RedCafe\redcafe.ex e есть на компьютере?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
есть
Проверьте на virustotal.com и пришлите ссылку на результат проверки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Стало быть причина не в вирусах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо Вам большое!
Уважаемый(ая) rus_serg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.