Большие проблемы с работоспособностью ноутбука. [Trojan-Ransom.Win32.Wanna.zbu]
Добрый день. Девушка начала жаловаться на лаги компа. При запуске хрома - комп уходит в ребут. При запуске яндекс-браузера, создаёт 8 процессов в диспетчере и грузит всю оперативу.
Компьютер не очень старый, но за последнее время стал очень плохо работать, надеюсь на помощь, спасибо.
Логи прикрепляю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) parkour1994, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Я бы копал в сторону драйверов видео, вирусы не при делах, хотя и есть кое-что.
Памяти мало, современные браузеры потребляют много, для комфортной работы нужно 8 Гб ОЗУ.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\tasksche.exe', ''); DeleteFile('C:\Windows\tasksche.exe', ''); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Кисонька\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" (содержит только знаки NUL) >>> "C:\Users\Кисонька\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk" (содержит только знаки NUL) >>> "C:\Users\Кисонька\Favorites\Links\Интернет.url" -> hxxp://abragu.ru/?utm_source=favorites03&utm_content=eb1aba4f99ef2c381eb1695c5cb00cc8&utm_term=7AE013D057B38492452B48E45955051F&utm_d=20170813
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Сделайте лог Malwarebytes AdwCleaner.Код:O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro1 (ErrorConflict): (no name) - - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro2 (SyncInProgress): (no name) - - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro3 (InSync): (no name) - - (no file)
WBR,
Vadim
Добрый день, Вадим. Спасибо за помощь
Драйвера обновил, а оперативу не поменять, так как там слот только один под неё. И надо покупать новую на 8. Что в данное время - проблема.
Прикрепляю логи, но из AVZ не могу прикрепить. так как файл весит 1.4 метра, и не влезает в стандартный размер.
Плюс у меня осталось всего 200кб из 1мб на форуме
Последний раз редактировалось parkour1994; 05.04.2020 в 18:06.
Перечитайте, куда нужно было загружать карантин, по назначению он влезет, нельзя его вложением.Сообщение от parkour1994
Прикрепляю логи, но из AVZ не могу прикрепить. так как файл весит 1.4 метра, и не влезает в стандартный размер.
Плюс у меня осталось всего 200кб из 1мб на форуме
Удалите вложения, относящиеся к самым старым темам.
Переместите всё найденное в Adwcleaner в карантин.
Пожалуй, всё, что по теме форума сделали.
WBR,
Vadim
Прошу прощения. Не первый раз здесь, но что-то затупил.
Спасибо за вашу работу. Всегда помогаете. Донат на киви улетел
Последний раз редактировалось parkour1994; 06.04.2020 в 00:18.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\windows\tasksche.exe - Trojan-Ransom.Win32.Wanna.zbu (=
BitDefender: Gen:Trojan.Heur.RP.wtW@aGEmS3di, AVAST4: Win32:WanaCry-A=
[Trj] )
Уважаемый(ая) parkour1994, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
