Р—Р°РіСЂСѓР·РєР° Р¦Рџ 100% РїСЂРё Р·Р°РєСЂС‹С‚РѕРј РґРёСЃРїРµС‚С‡РµСЂРµ Р·Р°РґР°С‡

**S0zeee** · 15.12.2017, 22:18

РџСЂРё РђР¤Рљ СЂРµР¶РёРјРµ РєРѕРјРїСЊСЋС‚РµСЂР° Р·Р°РіСЂСѓР·РєР° РїРѕРґ 80-100% РЅРµРёР·РІРµСЃС‚РЅРѕ РёР·-Р·Р° С‡РµРіРѕ, РјРѕР¶РµС‚ РІРёСЂСѓСЃ, РјРѕР¶РµС‚ С‡С‚Рѕ-С‚Рѕ РґСЂСѓРіРѕРµ РїРѕСЃРµСЂСЊС‘Р·РЅРµРµ. РџС‹С‚Р°Р»СЃСЏ РІ СЂСѓС‡РЅСѓСЋ РІС‹СЏСЃРЅРёС‚СЊ, СѓСЃРїРµС…РѕРІ 0. РЎРёСЃС‚РµРјР° РЅРµ РІРёСЃРµС‚, СЂР°Р·РІРµ С‡С‚Рѕ РїРѕРґС‚РѕСЂРјР°Р¶РёРІР°РµС‚, РЅРµ Р±РѕР»РµРµ.
Р›РѕРі, РїРѕ РёРґРµРё, РїСЂРёРєСЂРµРїРёР».

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.12.2017, 22:21

Уважаемый(ая) S0zeee, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 17.12.2017, 10:48

А по-русски написать сообщение никак?

**S0zeee** · 17.12.2017, 21:01

Сообщение от thyrex

А по-русски написать сообщение никак?

Я написал. При создании данной темы всё изменилось на это.

- - - - -Добавлено - - - - -

*Перевод темы (в кратце)*
У меня 100% загрузки ЦП без какой-либо явной причины, при включении диспетчера временно падает (до того момента, пока снова не закроется диспетчер).

**Vvvyg** · 18.12.2017, 22:55

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\folder227\nksp.exe');
 TerminateProcessByName('C:\Users\kme_1\AppData\Local\Visual Corporate Studio\Visual Studio\@TITLE@\@VERSION@\serviceon.exe');
 TerminateProcessByName('c:\users\kme_1\appdata\roaming\logiteh\splwowc.exe');
 TerminateProcessByName('c:\users\kme_1\appdata\roaming\rtkaudioservice\mwse.exe');
 QuarantineFile('c:\folder227\nksp.exe', '');
 QuarantineFile('C:\Program Files (x86)\AlphaConsole\AlphaConsole.exe', '');
 QuarantineFile('c:\users\kme_1\appdata\roaming\microsoft\windows\templates\lobster\manifst\security ade\session\85912\198012s\sppup.exe','');
 QuarantineFile('C:\ProgramData\Windows Notebook\ifxpers.exe', '');
 QuarantineFile('C:\Users\kme_1\AppData\Local\Visual Corporate Studio\Visual Studio\@TITLE@\@VERSION@\serviceon.exe', '');
 QuarantineFile('c:\users\kme_1\appdata\roaming\logiteh\splwowc.exe', '');
 QuarantineFile('C:\Users\kme_1\AppData\Roaming\Microsoft\Windows Defender\defender.exe', '');
 QuarantineFile('c:\users\kme_1\appdata\roaming\rtkaudioservice\mwse.exe', '');
 QuarantineFile('C:\Users\kme_1\AppData\Roaming\Splwow\Bqsadmin.exe', '');
 QuarantineFile('c:\users\kme_1\appdata\roaming\tencent\androidserver\1.0.0.492\androidserver.exe', '');
 QuarantineFileF('c:\users\kme_1\appdata\local\visual corporate studio', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('c:\folder227\nksp.exe', '32');
 DeleteFile('C:\Program Files (x86)\AlphaConsole\AlphaConsole.exe', '32');
 DeleteFile('C:\ProgramData\Windows Notebook\__Xenocode\x86\vmx.dll', '32');
 DeleteFile('C:\ProgramData\Windows Notebook\ifxpers.exe', '32');
 DeleteFile('C:\Users\kme_1\AppData\Local\Visual Corporate Studio\Visual Studio\@TITLE@\@VERSION@\serviceon.exe', '32');
 DeleteFile('c:\users\kme_1\appdata\roaming\logiteh\splwowc.exe', '32');
 DeleteFile('C:\Users\kme_1\AppData\Roaming\Microsoft\Windows Defender\defender.exe', '32');
 DeleteFile('c:\users\kme_1\appdata\roaming\rtkaudioservice\mwse.exe', '32');
 DeleteFile('C:\Users\kme_1\AppData\Roaming\Splwow\Bqsadmin.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "System\TaskSheld" /F', 0, 15000, true);
 DeleteFileMask('c:\folder227', '*', true);
 DeleteFileMask('c:\program files (x86)\alphaconsole', '*', true);
 DeleteFileMask('c:\programdata\windows notebook', '*', true);
 DeleteFileMask('c:\users\kme_1\appdata\local\visual corporate studio', '*', true);
 DeleteFileMask('c:\users\kme_1\appdata\roaming\logiteh', '*', true);
 DeleteFileMask('c:\users\kme_1\appdata\roaming\rtkaudioservice', '*', true);
 DeleteFileMask('c:\users\kme_1\appdata\roaming\splwow', '*', true);
 DeleteDirectory('c:\folder227');
 DeleteDirectory('c:\program files (x86)\alphaconsole');
 DeleteDirectory('c:\programdata\windows notebook');
 DeleteDirectory('c:\users\kme_1\appdata\local\visual corporate studio');
 DeleteDirectory('c:\users\kme_1\appdata\roaming\logiteh');
 DeleteDirectory('c:\users\kme_1\appdata\roaming\rtkaudioservice');
 DeleteDirectory('c:\users\kme_1\appdata\roaming\splwow');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AlphaConsole');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Defender');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'Adobe Active Autoupdate');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Java');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

**S0zeee** · 19.12.2017, 21:07

Добавил полный образ автозапуска uVS и архив карантина.

**Vvvyg** · 19.12.2017, 21:26

Карантин крепить к сообщению не надо, если он по ссылке "Прислать запрошенный карантин" не лезет - значит он пуст. А пуст, видимо, потому что майнеры перед выполнением скрипта чем-то почистили уже, так?

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
uidel  "C:\Program Files (x86)\AlphaConsole\unins000.exe"
deldir C:\Program Files (x86)\AlphaConsole
deltmp
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B3EDF508B-D7D6-4573-AD24-3A9D836ACB67%7D&GP=811142
delref HTTP://MAIL.RU/CNT/10445?GP=811141
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGINS\NPMEETINGJOINPLUGINOC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ALPHACONSOLE\ALPHACONSOLE.EXE
apply

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

**S0zeee** · 19.12.2017, 22:04

Добавил лог

**Vvvyg** · 19.12.2017, 22:31

Проблема решена?

**S0zeee** · 19.12.2017, 22:42

Да, большое спасибо.

Р—Р°РіСЂСѓР·РєР° Р¦Рџ 100% РїСЂРё Р·Р°РєСЂС‹С‚РѕРј РґРёСЃРїРµС‚С‡РµСЂРµ Р·Р°РґР°С‡ (заявка № 216727)

Опции темы