Показано с 1 по 4 из 4.

Процесс без названия грузит процессор на 50% [Trojan-Downloader.VBS.Agent.a, not-a-virus:HEUR:AdWare.Win64.Generic ] (заявка № 219828)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2007
    Сообщений
    8
    Вес репутации
    41

    Процесс без названия грузит процессор на 50% [Trojan-Downloader.VBS.Agent.a, not-a-virus:HEUR:AdWare.Win64.Generic ]

    Windows 10/64. Периодически в диспетчере задач вылазит процесс без названия и грузит процессор на 50%. Можно убить, через разное время возникает снова. В подробностях: запускает администратор, файл c:\Windows\SysWOW64\svchost.exe. Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    347
    Уважаемый(ая) Serfom, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,168
    Вес репутации
    932
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     QuarantineFile('C:\Program Files (x86)\xpZXRwYFlIWU2\NclrMyBdaqPHr.dll','');
     QuarantineFile('C:\Program Files (x86)\LDRIRJvSptwQC\wHvSOOs.dll','');
     QuarantineFile('C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\ACDQwaQ.dll','');
     QuarantineFile('C:\ProgramData\bzLvYYFFZmFknGVB\Pzpdvdj.wsf','');
     QuarantineFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','');
     QuarantineFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','');
     QuarantineFile('C:\Users\Администратор\ysyw.exe','');
     DeleteFile('C:\Program Files (x86)\zDUkwTwaYIE\kt3Inu5S9.dll','32');
     DeleteFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\reQGtPgibmNDB2','x64');
     DeleteFile('C:\ProgramData\bzLvYYFFZmFknGVB\Pzpdvdj.wsf','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\vnKUActWDSalGNfrR2','x64');
     DeleteFile('C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\ACDQwaQ.dll','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\WAOtgPBGflHZLCaeTGs2','x64');
     DeleteFile('C:\Program Files (x86)\LDRIRJvSptwQC\wHvSOOs.dll','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\zleDohIUJuBRcb','x64');
     DeleteFile('C:\Program Files (x86)\xpZXRwYFlIWU2\NclrMyBdaqPHr.dll','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\{F58C70BC-3AFD-EBD5-EFF6-3584DE3F42CA}','x64');
     DeleteFileMask('C:\Program Files (x86)\zDUkwTwaYIE','*',true);
     DeleteFileMask('C:\ProgramData\bzLvYYFFZmFknGVB','*',true);
     DeleteFile('C:\Users\Администратор\ysyw.exe','64');
     DelBHO('{BAA31A35-DDC9-488F-864E-7FF705D4DDBD}');
     DeleteService('4583799F8169124A');
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,false);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    _______________________

    > Компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Сделайте повторный анализ системы, прикрепите файл с отчётом.

  5. #4
    Junior Member Репутация
    Регистрация
    02.08.2007
    Сообщений
    8
    Вес репутации
    41
    Спасибо, зловред не проявляется. Прикрепил повторно логи.

    - - - - -Добавлено - - - - -

    Не могли бы вы дать номер своей банковской карты, хочу перевести небольшую сумму.

    - - - - -Добавлено - - - - -

    Представленные способы мне не подходят, я всегда перевожу через Приват24, а в Пэйпале надо вводить все данные свои, не хочется.

    - - - - -Добавлено - - - - -

    К сожалению, после третьей перезагрузки эта хрень снова вылезла. Буду переустанавливать винду. Спасибо, извините за беспокойство.
    Вложения Вложения

Похожие темы

  1. Ответов: 29
    Последнее сообщение: 25.01.2018, 17:32
  2. Процесс crss.exe на 50% грузит процессор
    От eldar05 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.11.2016, 14:02
  3. процесс грузит процессор на 100%
    От Маргаритка в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 26.05.2016, 09:16
  4. Процесс explorer.exe грузит процессор на 100%.
    От Corfluid в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 23.10.2011, 17:50
  5. процесс winlogon.exe на 99 % грузит процессор
    От mizhik в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 10.03.2010, 18:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01399 seconds with 17 queries