Windows 10/64. Периодически в диспетчере задач вылазит процесс без названия и грузит процессор на 50%. Можно убить, через разное время возникает снова. В подробностях: запускает администратор, файл c:\Windows\SysWOW64\svchost.exe. Логи прилагаю.
Windows 10/64. Периодически в диспетчере задач вылазит процесс без названия и грузит процессор на 50%. Можно убить, через разное время возникает снова. В подробностях: запускает администратор, файл c:\Windows\SysWOW64\svchost.exe. Логи прилагаю.
Уважаемый(ая) Serfom, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
_______________________Код:BEGIN ClearQuarantine; QuarantineFile('C:\Program Files (x86)\xpZXRwYFlIWU2\NclrMyBdaqPHr.dll',''); QuarantineFile('C:\Program Files (x86)\LDRIRJvSptwQC\wHvSOOs.dll',''); QuarantineFile('C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\ACDQwaQ.dll',''); QuarantineFile('C:\ProgramData\bzLvYYFFZmFknGVB\Pzpdvdj.wsf',''); QuarantineFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll',''); QuarantineFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll',''); QuarantineFile('C:\Users\Администратор\ysyw.exe',''); DeleteFile('C:\Program Files (x86)\zDUkwTwaYIE\kt3Inu5S9.dll','32'); DeleteFile('C:\Program Files (x86)\zDUkwTwaYIE\tbpGsyTq.dll','64'); DeleteFile('C:\WINDOWS\system32\Tasks\reQGtPgibmNDB2','x64'); DeleteFile('C:\ProgramData\bzLvYYFFZmFknGVB\Pzpdvdj.wsf','64'); DeleteFile('C:\WINDOWS\system32\Tasks\vnKUActWDSalGNfrR2','x64'); DeleteFile('C:\Program Files (x86)\ELCdlNcAzQmJaXxTcwR\ACDQwaQ.dll','64'); DeleteFile('C:\WINDOWS\system32\Tasks\WAOtgPBGflHZLCaeTGs2','x64'); DeleteFile('C:\Program Files (x86)\LDRIRJvSptwQC\wHvSOOs.dll','64'); DeleteFile('C:\WINDOWS\system32\Tasks\zleDohIUJuBRcb','x64'); DeleteFile('C:\Program Files (x86)\xpZXRwYFlIWU2\NclrMyBdaqPHr.dll','64'); DeleteFile('C:\WINDOWS\system32\Tasks\{F58C70BC-3AFD-EBD5-EFF6-3584DE3F42CA}','x64'); DeleteFileMask('C:\Program Files (x86)\zDUkwTwaYIE','*',true); DeleteFileMask('C:\ProgramData\bzLvYYFFZmFknGVB','*',true); DeleteFile('C:\Users\Администратор\ysyw.exe','64'); DelBHO('{BAA31A35-DDC9-488F-864E-7FF705D4DDBD}'); DeleteService('4583799F8169124A'); ExecuteSysClean; ExecuteWizard('SCU',2,2,false); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Сделайте повторный анализ системы, прикрепите файл с отчётом.
Спасибо, зловред не проявляется. Прикрепил повторно логи.
- - - - -Добавлено - - - - -
Не могли бы вы дать номер своей банковской карты, хочу перевести небольшую сумму.
- - - - -Добавлено - - - - -
Представленные способы мне не подходят, я всегда перевожу через Приват24, а в Пэйпале надо вводить все данные свои, не хочется.
- - - - -Добавлено - - - - -
К сожалению, после третьей перезагрузки эта хрень снова вылезла. Буду переустанавливать винду. Спасибо, извините за беспокойство.
?????????? ???????????? ???????:
- ???????? ??????????: 1
- ?????????? ??????: 2
- ? ???? ??????? ?????????? ??????????? ?????????:
- c:\program files (x86)\zdukwtwayie\tbpgsytq.dll - not-a-viru=
s:HEUR:AdWare.Win64.Generic- c:\programdata\bzlvyyffzmfkngvb\pzpdvdj.wsf - Trojan-Downloa=
der.VBS.Agent.a
Уважаемый(ая) Serfom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.