Иногда Загрузка цп поднимается аж под 90, не понимаю почему
Иногда Загрузка цп поднимается аж под 90, не понимаю почему
Уважаемый(ая) Азяонт, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('D:\Appdata\Roaming\Microsoft\msi.exe', ''); QuarantineFile('C:\Windows\microsoft\svchost.exe', ''); DeleteFile('D:\Appdata\Roaming\Microsoft\msi.exe', '32'); DeleteFile('C:\Windows\microsoft\svchost.exe', '32'); DeleteFile('C:\Users\HOME\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk'); ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
Простите карантин сделал, не понял про какую программу вы написали. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
- - - - -Добавлено - - - - -
Простите все я понял в какой программе
- - - - -Добавлено - - - - -
Вот
Последний раз редактировалось Азяонт; 17.07.2017 в 13:08. Причина: А все понял в какой программе
Пардон, строка одна не скопипастилась
Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:Сохраните (Ctrl+S) и закройте.Код:CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B552DEF7B-639C-4AAE-AD31-AC0D18DFAE1C%7D&gp=811014 FF Extension: (Домашняя страница Mail.Ru) - D:\Appdata\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-06-13] FF Extension: (Поиск@Mail.Ru) - D:\Appdata\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-06-13] FF Extension: (Визуальные закладки @Mail.Ru) - D:\Appdata\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-06-13] CHR Profile: C:\Users\HOME\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-16] <==== ATTENTION Folder: C:\Windows\microsoft 2017-03-23 15:41 - 2017-03-23 15:41 - 4585222 _____ () D:\Appdata\Roaming\TeleWIKI.exe 2017-03-23 15:41 - 2017-03-23 15:41 - 0000040 _____ () D:\Appdata\Roaming\TeleWIKI.exe.sha1 2017-03-22 22:35 - 2017-03-22 22:35 - 5810036 _____ () D:\Appdata\Roaming\Vofer2.exe 2017-03-22 22:35 - 2017-03-22 22:35 - 0000040 _____ () D:\Appdata\Roaming\Vofer2.exe.sha1 2017-03-22 22:35 - 2017-03-22 22:35 - 2371884 _____ (Corporation ) D:\Appdata\Roaming\WinJar.exe 2017-03-22 22:35 - 2017-03-22 22:35 - 0000040 _____ () D:\Appdata\Roaming\WinJar.exe.sha1 ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> No File ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> No File ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> No File ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> No File ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> No File ContextMenuHandlers01: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File Task: {41EEFE36-29B6-4F88-BB95-131642E7D0E3} - \E3605470-291B-44EB-8648-745EE356599A -> No File <==== ATTENTION Task: {6B9BC2BC-A046-485B-A10A-0EEA44ED7E4A} - \E3605470-291B-44EB-8648-745EE356599A2 -> No File <==== ATTENTION Task: {7DC7028E-3CB6-4BF0-A0A6-7598CC031BB9} - \wutphost -> No File <==== ATTENTION D:\Appdata\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk C:\Users\HOME\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk S1 uziyotqz; C:\Windows\SysWOW64\Drivers\uziyotqz.sys [11264 2017-02-17] () [File not signed] Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
При нажатии Ctrl+Y блокнот не открывается
Я создал блокнот с названием fixlist.txt и вставил туда код
Вроде сработало
- - - - -Добавлено - - - - -
Вот
Последний раз редактировалось Азяонт; 18.07.2017 в 14:35.
Т. е. Проблема решена?
WBR,
Vadim
Спасибо теперь даже до 50 не доходит
Но появилась новая проблема физическая память 87% процентов создал уже новою тему, надеюсь помогут так же быстро и качественно, как и вы
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\microsoft\svchost.exe - Packed.Win32.Krap.hc
- d:\appdata\roaming\microsoft\msi.exe - HEUR:Trojan.Win32.Generic
Уважаемый(ая) Азяонт, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.