Постоянно загруженный процессор, самопроизвольное открытие вкладок с рекламой
Постоянно загруженный процессор, самопроизвольное открытие вкладок с рекламой
Уважаемый(ая) Artur Deynek1n, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Info_bot, долго ли еще ждать? Уже 8 дней от вас нет ответа
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); QuarantineFile('C:\Users\Default\AppData\Local\x86.exe', ''); QuarantineFile('C:\Users\user\AppData\Local\Amigo\Application\amigo.exe', ''); QuarantineFile('C:\Users\user\AppData\Local\uOoIKE.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\newSI_620\s_inst.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\newSI_636\s_inst.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\newSI_642\s_inst.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\newSI_643\s_inst.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\newSI_645\s_inst.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\uYCFuTYey.bat', ''); QuarantineFile('C:\WINDOWS\SysWOW64\XpuEY.bat', ''); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFile('C:\Users\Default\AppData\Local\x86.exe', '32'); DeleteFile('C:\Users\user\AppData\Local\Amigo\Application\amigo.exe', '32'); DeleteFile('C:\Users\user\AppData\Local\uOoIKE.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\newSI_620\s_inst.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\newSI_636\s_inst.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\newSI_642\s_inst.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\newSI_643\s_inst.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\newSI_645\s_inst.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\uYCFuTYey.bat', '32'); DeleteFile('C:\WINDOWS\SysWOW64\XpuEY.bat', '32'); DeleteFile('C:\WINDOWS\Tasks\newSI_620.job', '32'); DeleteFile('C:\WINDOWS\Tasks\newSI_636.job', '32'); DeleteFile('C:\WINDOWS\Tasks\newSI_642.job', '32'); DeleteFile('C:\WINDOWS\Tasks\newSI_643.job', '32'); DeleteFile('C:\WINDOWS\Tasks\newSI_645.job', '32'); ExecuteFile('schtasks.exe', '/delete /TN "EAOIOfoHy" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eDUeUye" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eMjOoibLmoy" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "newSI_620" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "newSI_636" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "newSI_642" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "newSI_643" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "newSI_645" /F', 0, 15000, true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteFileMask('c:\users\user\appdata\local\amigo', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\newsi_620\', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\newsi_636\', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\newsi_642\', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\newsi_643\', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\newsi_645\', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); DeleteDirectory('c:\users\user\appdata\local\amigo'); DeleteDirectory('c:\users\user\appdata\roaming\newsi_620\'); DeleteDirectory('c:\users\user\appdata\roaming\newsi_636\'); DeleteDirectory('c:\users\user\appdata\roaming\newsi_642\'); DeleteDirectory('c:\users\user\appdata\roaming\newsi_643\'); DeleteDirectory('c:\users\user\appdata\roaming\newsi_645\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
сделал логи
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.Код:O22 - Task: bltopncomhohoj - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe bltopn.com/hohoj
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\users\default\appdata\local\x86.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen ( BitDefender: Trojan.Generic.11978194 )
- c:\users\user\appdata\roaming\newsi_620\s_inst.exe - not-a-virus:AdWare.Win32.MMag.rn ( DrWEB: Trojan.Fakealert.47622, AVAST4: Win32:Malware-gen )
- c:\users\user\appdata\roaming\newsi_636\s_inst.exe - not-a-virus:AdWare.Win32.Agent.jfao ( DrWEB: Trojan.FakeAlert.48112, AVAST4: Win32:Malware-gen )
- c:\users\user\appdata\roaming\newsi_642\s_inst.exe - not-a-virus:AdWare.Win32.Agent.jfao ( DrWEB: Trojan.FakeAlert.48112, AVAST4: Win32:Adware-gen [Adw] )
- c:\users\user\appdata\roaming\newsi_643\s_inst.exe - not-a-virus:AdWare.Win32.Agent.jfao ( DrWEB: Trojan.FakeAlert.48112, AVAST4: Win32:Adware-gen [Adw] )
- c:\users\user\appdata\roaming\newsi_645\s_inst.exe - not-a-virus:AdWare.Win32.Agent.jfao ( DrWEB: Trojan.FakeAlert.48112, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) Artur Deynek1n, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.