Доброго времени суток. Столкнулся с проблемой, при запуске и работе приложений (игры, браузер и тд) загрузка цп этих процессов достигает 100% +/- 10. Помогите решить проблему
Доброго времени суток. Столкнулся с проблемой, при запуске и работе приложений (игры, браузер и тд) загрузка цп этих процессов достигает 100% +/- 10. Помогите решить проблему
Уважаемый(ая) Влад Карбац, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('D:\Users\Наталья\AppData\Local\Microsoft\Windows\toolbar.exe',''); QuarantineFile('D:\Users\Наталья\AppData\Roaming\Microsoft Update\UnLoad.exe',''); QuarantineFile('D:\Users\Наталья\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe',''); QuarantineFile('D:\Users\Наталья\AppData\Roaming\GemWare\node-webkit.exe',''); QuarantineFile('D:\Users\Наталья\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('D:\Users\Наталья\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('D:\Windows\system32\drivers\wpnfd_1_10_0_4.sys',''); DeleteService('wpnfd_1_10_0_4'); DeleteFile('D:\Windows\system32\drivers\wpnfd_1_10_0_4.sys','32'); DeleteFile('D:\Users\Наталья\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('D:\Users\Наталья\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('D:\Users\Наталья\AppData\Roaming\GemWare\node-webkit.exe','32'); DeleteFile('D:\Users\Наталья\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32'); DeleteFile('D:\Users\Наталья\AppData\Roaming\Microsoft Update\UnLoad.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UnLoad_TorProject','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InstallMoney','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\node-webkit','command'); DeleteFile('D:\Users\Наталья\AppData\Local\Microsoft\Windows\toolbar.exe','32'); DeleteFile('D:\Windows\system32\Tasks\SystemScript','64'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('d:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMDownload.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\ArKit.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\AssistReportPlugin.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\DTipsPlugin.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FileUpdatePlugin.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FixSePlugin.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\HostPlugin.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeBrowserDll.dll'); BC_DeleteFile('D:\Windows\System32\Drivers\BDArKit.SYS'); BC_DeleteFile('D:\Windows\system32\DRIVERS\BDMWrench.sys'); BC_DeleteFile('D:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe'); BC_DeleteSvc('BDSGRTP'); BC_DeleteFile('D:\Windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('D:\Windows\system32\DRIVERS\BDAntiExp.sys'); BC_DeleteFile('D:\Windows\system32\drivers\BDEnhanceBoost.sys'); BC_DeleteFile('D:\Windows\system32\DRIVERS\BDMWrench_x64.sys'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDMWrench'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('BDAntiExp'); BC_DeleteSvc('BDEnhanceBoost'); BC_DeleteSvc('BDMWrench_x64'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал
Все равно, цп грузит много
Обрывок, а не лог ComboFix. Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переделал
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: d:\windows\system32\drivers\BDMWrench_x64.sys d:\windows\system32\bd64_x64.dll d:\windows\system32\bd64_x86.dll d:\windows\system32\drivers\bd0001.sys d:\windows\system32\drivers\BDMWrench.sys d:\windows\system32\drivers\BDSafeBrowser.sys d:\windows\system32\drivers\bd0004.sys d:\windows\SysWow64\drivers\BDArKit(1).sys d:\users\Наталья\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe Driver:: BDAntiExp BDEnhanceBoost BDMWrench_x64 BDSafeBrowser bd0004 BDMWrench BDArKit BDSGRTP Folder:: d:\program files (x86)\Baidu d:\programdata\Baidu Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Я просил сохранить скрипт в корень диска С, а не на Рабочий стол.
Переделывайте выполнение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Исправил
удалите вручнуюd:\windows\system32\drivers\BDMWrench_x64.sys
d:\windows\system32\drivers\BDSafeBrowser.sys
d:\windows\SysWow64\drivers\BDArKit(1).sys
d:\windows\system32\drivers\bd0001_1.sys
d:\windows\system32\drivers\bd0001.sys_
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Цп упало до 50-60%
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\users\наталья\appdata\roaming\microsoft manager app\installmoney.exe - Trojan.Win32.Badur.lymq ( AVAST4: MSIL:Agent-CHI [Trj] )
- d:\users\наталья\appdata\roaming\microsoft update\unload.exe - Trojan-Ransom.Win32.Blocker.gerw ( AVAST4: Win32:Agent-AUSG [Trj] )
Уважаемый(ая) Влад Карбац, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.