Добрый вечер!
Почистил ПК CureIt. Что то удалил. Есть подозрение, что не все. Процессор загружен постоянно.
Буду рад помощи....
Добрый вечер!
Почистил ПК CureIt. Что то удалил. Есть подозрение, что не все. Процессор загружен постоянно.
Буду рад помощи....
Уважаемый(ая) bobwolf, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\ПК\appdata\roaming\nssm.exe'); TerminateProcessByName('C:\Users\ПК\AppData\Roaming\svchost.exe'); QuarantineFile('c:\users\ПК\appdata\roaming\nssm.exe', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\svchost.exe', ''); QuarantineFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\opera.bat', ''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', ''); DeleteFile('c:\users\ПК\appdata\roaming\nssm.exe', '32'); DeleteFile('C:\Users\ПК\AppData\Roaming\svchost.exe', '32'); DeleteFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', '32'); DeleteFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32'); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\opera.bat', '32'); DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "chrome5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "chrome5_logon" /F', 0, 15000, true); DeleteService('clr_optimization_v1.0'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xtdbjdbkwk'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(2); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Спасибо! Все сделал, как Вы сказали. Прикрепил новые логи.
Амиго - деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', ''); QuarantineFile('C:\Users\ПК\appdata\roaming\svchost.exe', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\skinapp\skinapp.lnk', ''); QuarantineFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', ''); QuarantineFile('C:\opera.bat', ''); QuarantineFile('C:\iexplore.bat', ''); DeleteFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', '32'); DeleteFile('C:\Users\ПК\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32'); DeleteFile('C:\Users\ПК\appdata\roaming\svchost.exe', '32'); DeleteFile('C:\Users\ПК\AppData\Local\Yandex\browser.bat', ''); DeleteFile('C:\opera.bat', ''); DeleteFile('C:\iexplore.bat', ''); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\opera.bat - not-a-virus:AdWare.BAT.Clicker.af
Уважаемый(ая) bobwolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.