Показано с 1 по 5 из 5.

Процесс без названия грузит процессор на 50% [Trojan-Downloader.VBS.Agent.a, not-a-virus:HEUR:AdWare.Win64.Generic ] (заявка № 219828)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2007
    Сообщений
    8
    Вес репутации
    41

    Процесс без названия грузит процессор на 50% [Trojan-Downloader.VBS.Agent.a, not-a-virus:HEUR:AdWare.Win64.Generic ]

    Windows 10/64. Периодически в диспетчере задач вылазит процесс без названия и грузит процессор на 50%. Можно убить, через разное время возникает снова. В подробностях: запускает администратор, файл c:\Windows\SysWOW64\svchost.exe. Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,471
    Вес репутации
    348
    Уважаемый(ая) Serfom, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,170
    Вес репутации
    933
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     QuarantineFile('C:\Program Files (x86)\xpZXRwYFlIWU2\NclrMyBdaqPHr.dll','');
     QuarantineFile('C:\Program Files (x86)\LDRIRJvSptwQC\wHvSOOs.dll','');
     QuarantineFile('C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\ACDQwaQ.dll','');
     QuarantineFile('C:\ProgramData\bzLvYYFFZmFknGVB\Pzpdvdj.wsf','');
     QuarantineFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','');
     QuarantineFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','');
     QuarantineFile('C:\Users\Администратор\ysyw.exe','');
     DeleteFile('C:\Program Files (x86)\zDUkwTwaYIE\kt3Inu5S9.dll','32');
     DeleteFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\reQGtPgibmNDB2','x64');
     DeleteFile('C:\ProgramData\bzLvYYFFZmFknGVB\Pzpdvdj.wsf','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\vnKUActWDSalGNfrR2','x64');
     DeleteFile('C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\ACDQwaQ.dll','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\WAOtgPBGflHZLCaeTGs2','x64');
     DeleteFile('C:\Program Files (x86)\LDRIRJvSptwQC\wHvSOOs.dll','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\zleDohIUJuBRcb','x64');
     DeleteFile('C:\Program Files (x86)\xpZXRwYFlIWU2\NclrMyBdaqPHr.dll','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\{F58C70BC-3AFD-EBD5-EFF6-3584DE3F42CA}','x64');
     DeleteFileMask('C:\Program Files (x86)\zDUkwTwaYIE','*',true);
     DeleteFileMask('C:\ProgramData\bzLvYYFFZmFknGVB','*',true);
     DeleteFile('C:\Users\Администратор\ysyw.exe','64');
     DelBHO('{BAA31A35-DDC9-488F-864E-7FF705D4DDBD}');
     DeleteService('4583799F8169124A');
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,false);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    _______________________

    > Компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Сделайте повторный анализ системы, прикрепите файл с отчётом.

  5. #4
    Junior Member Репутация
    Регистрация
    02.08.2007
    Сообщений
    8
    Вес репутации
    41
    Спасибо, зловред не проявляется. Прикрепил повторно логи.

    - - - - -Добавлено - - - - -

    Не могли бы вы дать номер своей банковской карты, хочу перевести небольшую сумму.

    - - - - -Добавлено - - - - -

    Представленные способы мне не подходят, я всегда перевожу через Приват24, а в Пэйпале надо вводить все данные свои, не хочется.

    - - - - -Добавлено - - - - -

    К сожалению, после третьей перезагрузки эта хрень снова вылезла. Буду переустанавливать винду. Спасибо, извините за беспокойство.
    Вложения Вложения

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,302
    Вес репутации
    956

    ???? ???????

    ?????????? ???????????? ???????:
    • ???????? ??????????: 1
    • ?????????? ??????: 2
    • ? ???? ??????? ?????????? ??????????? ?????????:
      1. c:\program files (x86)\zdukwtwayie\tbpgsytq.dll - not-a-viru=
        s:HEUR:AdWare.Win64.Generic
      2. c:\programdata\bzlvyyffzmfkngvb\pzpdvdj.wsf - Trojan-Downloa=
        der.VBS.Agent.a

  • Уважаемый(ая) Serfom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 29
      Последнее сообщение: 25.01.2018, 17:32
    2. Процесс crss.exe на 50% грузит процессор
      От eldar05 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.11.2016, 14:02
    3. процесс грузит процессор на 100%
      От Маргаритка в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 26.05.2016, 09:16
    4. Процесс explorer.exe грузит процессор на 100%.
      От Corfluid в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.10.2011, 17:50
    5. процесс winlogon.exe на 99 % грузит процессор
      От mizhik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.03.2010, 18:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00617 seconds with 17 queries