Диск постоянно загружен на 100%

**Turok47** · 24.02.2018, 23:03

Здравствуйте. Зашел на небезопасные сайты и на ноутбук установилось куча программ. Я все удалил, но возникла проблема, ноутбук стал медленно работать и шуметь, как будто под нагрузкой, но ничего не было запущено. Из диспетчера задач видно, что диск загружен постоянно на 100%. Я скачал пробную версию антивируса Касперского Total security. Он обнаружил вирусы и все исправил(система стала нормально работать и диск не был загружен, как раньше), за исключением одного процесса. Периодически всплывало окно о блокировке сайта "atotum.f.exe". И как только я удалил антивирус, диск снова стал загружен на 100%.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.02.2018, 23:05

Уважаемый(ая) Turok47, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 25.02.2018, 00:18

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\curl\curl.exe','');
 DeleteFile('C:\WINDOWS\system32\Tasks\curl','64');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\curl\curl.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

**Turok47** · 25.02.2018, 18:13

c:\quarantine.zip я отправил по красной ссылке
и вот новые логи

**thyrex** · 25.02.2018, 18:57

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Turok47** · 25.02.2018, 19:33

Вот отчеты

**thyrex** · 25.02.2018, 21:20

В настройках сетевых подключений у Вас DNS из Южно-Сахалинска, Лондона, Твери. Что из этого не Ваше?

Advanced SystemCare 11 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 11.1.0 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.2.0.11 - IObit)

удалите через Установку программ

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-1287353385-699150233-2920552266-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=8cfc54c21cb5e6c89045d8042baa57bf&utm_d=20180119
SearchScopes: HKU\S-1-5-21-1287353385-699150233-2920552266-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} -> No File
CHR StartupUrls: Default -> "hxxp://www.rambler.ru/?utm_source=r40&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://www.mystartsearch.com/?type=hp&ts=1438524944&z=39c7c41323688025f08d43bg9z4cbb7w4o0zcbem6q&from=con&uid=WDCXWD7500BPVX-22JC3T0_WD-WX31E63HF780HF780","hxxp://www.mystartsearch.com/?type=hppp&ts=1438524965&z=021c6230f1d85e10503bf0dg7z8c3b6w7o2z6b2tcq&from=con&uid=WDCXWD7500BPVX-22JC3T0_WD-WX31E63HF780HF780","hxxp://mail.ru/cnt/10445?gp=801402","hxxp://mail.ru/cnt/10445?gp=820330","hxxp://mail.ru/cnt/10445?gp=855191"
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
Task: {FE752351-257D-4D15-8377-FA17E96FB194} - \curl -> No File <==== ATTENTION
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**Turok47** · 26.02.2018, 19:27

Южно-Сахалинск и Лондон не мое. Программы удалил.

**thyrex** · 26.02.2018, 22:27

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
Tcpip\..\Interfaces\{81dd141a-a55e-4df6-9e71-a4e33ab4028f}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
Tcpip\..\Interfaces\{ad4029c2-829a-4eaf-9e13-99df928271c7}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**Turok47** · 26.02.2018, 22:37

вот отчет

**thyrex** · 27.02.2018, 07:13

Что с проблемой?

**Turok47** · 27.02.2018, 23:24

Все отлично вроде

**CyberHelper** · 27.02.2018, 23:34

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Диск постоянно загружен на 100% (заявка № 217874)

Опции темы