Здравствуйте! Данные процессы плодятся в диспетчере и загружают систему на 85 - 90%. Раньше такого не было. Также в диспетчере во вкладке приложения висит много приложений с одинаковым названием Form1.
Здравствуйте! Данные процессы плодятся в диспетчере и загружают систему на 85 - 90%. Раньше такого не было. Также в диспетчере во вкладке приложения висит много приложений с одинаковым названием Form1.
Уважаемый(ая) MrMozer, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\maxim\appdata\local\google\profile\service.exe'); TerminateProcessByName('C:\Users\MAXIM\AppData\Local\Google\Profile\wahiver64.exe'); TerminateProcessByName('c:\users\maxim\appdata\local\google\profile\wasp.exe'); TerminateProcessByName('c:\users\maxim\appdata\local\google\profile\waspwing.exe'); QuarantineFileF('c:\programdata\microsoft\macromed\flash player\c0d3103e-2f88-4321-85f8-0379e46d1474', '*', true, '', 0 , 0); QuarantineFile('c:\users\maxim\appdata\local\google\profile\service.exe', ''); QuarantineFile('C:\Users\MAXIM\AppData\Local\Google\Profile\wahiver64.exe', ''); QuarantineFile('c:\users\maxim\appdata\local\google\profile\wasp.exe', ''); QuarantineFile('c:\users\maxim\appdata\local\google\profile\waspwing.exe', ''); QuarantineFile('C:\Program Files (x86)\Common Files\413DF73C-5FF8-4332-ABA9-8AFBADC6B485\BEDAF72A-19B3-4226-8461-F18133552E6B.exe', ''); QuarantineFile('C:\Users\MAXIM\AppData\Local\Microsoft\539623FDA621E09C97A544FF167C286B\2AE8112B4A3E5B3E97932600215269D0.exe', ''); QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C0D3103E-2F88-4321-85F8-0379E46D1474\F8EDEB88-5315-48FA-A4E1-883C1E46876B.exe', ''); QuarantineFile('C:\PROGRA~3\f199a271\f55ffef6.dll', ''); QuarantineFile('wahiver64.exe', ''); DeleteFile('c:\users\maxim\appdata\local\google\profile\service.exe', '32'); DeleteFile('C:\Users\MAXIM\AppData\Local\Google\Profile\wahiver64.exe', '32'); DeleteFile('c:\users\maxim\appdata\local\google\profile\wasp.exe', '32'); DeleteFile('c:\users\maxim\appdata\local\google\profile\waspwing.exe', '32'); DeleteFile('C:\Program Files (x86)\Common Files\413DF73C-5FF8-4332-ABA9-8AFBADC6B485\BEDAF72A-19B3-4226-8461-F18133552E6B.exe', '32'); DeleteFile('C:\Users\MAXIM\AppData\Local\Microsoft\539623FDA621E09C97A544FF167C286B\2AE8112B4A3E5B3E97932600215269D0.exe', '32'); DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\C0D3103E-2F88-4321-85F8-0379E46D1474\F8EDEB88-5315-48FA-A4E1-883C1E46876B.exe', '32'); DeleteFile('C:\PROGRA~3\f199a271\f55ffef6.dll', '32'); DeleteFile('wahiver64.exe', '32'); DeleteFileMask('c:\program files (x86)\common files\413df73c-5ff8-4332-aba9-8afbadc6b485', '*', true); DeleteDirectory('c:\program files (x86)\common files\413df73c-5ff8-4332-aba9-8afbadc6b485'); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\5269D01200623979E3B5E3A4B22AE811" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\5269D01200623979E3B5E3A4B22AE811SB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\5269D01200623979E3B5E3A4B22AE811" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\5269D01200623979E3B5E3A4B22AE811SB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AC0D3103E-2F88-4321-85F8-0379E46D1474" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{5703D7B1-601A-ADF0-61D2-21275D912026}" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdater'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Загрузить карантин не удалось. Пишет: "Ошибка загрузки. Данный файл уже загружен".
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 2016-09-23 09:45 - 2016-09-23 09:45 - 00000000 ____D C:\Users\MAXIM\AppData\Local\WaspAce 2016-08-03 17:08 - 2016-08-03 17:08 - 0000124 ___SH () C:\Program Files (x86)\Common Files\SBEXTS 2016-09-23 09:45 - 2016-09-23 09:45 - 53578547 _____ (Microsoft ) C:\Users\MAXIM\AppData\Roaming\Microsoft\12.exe Task: {90B0F306-D903-413D-9EB6-285C70D8D6EE} - System32\Tasks\RegOrganizerQuickLaunch => -RegistryEditor -ForceForeground -NoSplash Task: {E7E86A03-94B5-4753-A925-1550C6FBF7F2} - System32\Tasks\ComDev => C:\Users\MAXIM\AppData\Local\ComDev\ComDev.exe <==== ATTENTION Task: {EB5E659A-1B7C-4D1B-A83D-3A0EB542BCDA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHost => -Command "function dec([byte[]]$cb, [string]$pass){$pb = [System.Text.Encoding]::UTF8.GetBytes($pass);$s = $pb[0];$j=0;for($i = 0; $i -lt $cb.Count; $i++){if($j -ge $pb.Count){$j=0} $s = (23 -band $s -bor 152) -bxor $s;$cb[$i] = $cb[$i] -bxor $pb[$j] -bxor $s;$j++}return $cb;}$obj = gwmi win32_diskd (the data entry has 2781 more characters). C:\Users\MAXIM\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk Folder: c:\users\maxim\appdata\local\google\profile
Запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 101.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
WBR,
Vadim
Готово
Удалите папкусо всем содержимым.Код:c:\users\maxim\appdata\local\google\profile
Вспоминайте, что перед появлением проблемы запускали из сборок/патчей/кряков запускали.
WBR,
Vadim
Да вроде ничего особенного. Поставил игру Oblivion с трекера. Все. В целом проблема исчезла. Посторонних процессов не наблюдаю. Вам спасибо огромное!
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) MrMozer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.