Процесс fc.exe грузит систему

[zqqqqqqw]

Добрый вечер! fc.exe сильно грузит процессор, при открытии диспетчера задач приостанавливается (в диспетчере задач он не отображается, вычислил его через AnVir Task Manager), антивирусы его не видят, не удаляют, путь к файлу "C:\Windows\System32\fc.exe"

[Info_bot]

Уважаемый(ая) zqqqqqqw, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[SQ]

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код:

O23 - Service R2: Transmission Daemon - (Transmission) - C:\Program Files (x86)\Transmission\transmission-qt.exe /turn

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 StopService('Transmission');
 DeleteService('Transmission');
 QuarantineFile('C:\Program Files (x86)\Transmission\transmission-qt.exe','');
 QuarantineFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','');
 QuarantineFile('c:\program files (x86)\transmission\transmission-qt.exe','');
 QuarantineFile('C:\Windows\System32\fc.exe','');
 DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

[zqqqqqqw]

не могу найти "Прислать запрошенный карантин"

[Vvvyg]

Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".

[SQ]

не могу найти "Прислать запрошенный карантин"

Если не можете найти, то проигнорируйте это.


- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[zqqqqqqw]

сделал

[SQ]

Здравствуйте,

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::
  
  Код:

  Start::
  CreateRestorePoint:
  CloseProcesses:
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1942345374-1374936454-2291412364-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1942345374-1374936454-2291412364-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  U2 WinDefend; отсутствует ImagePath
  2021-10-04 21:09 - 2021-07-03 12:20 - 000000000 ____D C:\ProgramData\RobotDemo
  2021-09-12 15:48 - 2021-06-27 12:27 - 000000000 ____D C:\ProgramData\CSGOCalc
  Folder: C:\Users\zqqqqqqw\AppData\Local\1usmus
  URLSearchHook: HKU\S-1-5-21-1942345374-1374936454-2291412364-1001 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
  FirewallRules: [{149D4D0E-CAA5-4E0A-A83A-7ECF24293635}] => (Allow) 㩃啜敳獲穜煱煱煱屷灁䑰瑡屡潒浡湩屧潴屣坃楃⹋硥e => Нет файла
  FirewallRules: [{DC915CF4-A75D-4E28-A016-0BBE2A92998E}] => (Allow) 㩃啜敳獲穜煱煱煱屷灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{407A6B2E-85A7-4742-A7B4-100CF264CA6B}] => (Allow) 㩃啜敳獲穜煱煱煱屷灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{FA2344DF-2FF7-44FA-9523-0C177CE78C65}] => (Allow) 㩃啜敳獲穜煱煱煱屷灁䑰瑡屡潒浡湩屧潴屣癸婎攮數 => Нет файла
  FirewallRules: [TCP Query User{64D86C44-2B69-4860-816D-012B62A65EB2}C:\users\zqqqqqqw\desktop\драйвера\драйвера\4) остальные драйвера\через прогу\sdi_x64_r2102.exe] => (Allow) C:\users\zqqqqqqw\desktop\драйвера\драйвера\4) остальные драйвера\через прогу\sdi_x64_r2102.exe => Нет файла
  FirewallRules: [UDP Query User{B426FDB5-BFF2-40E7-A5A3-CB7DD3D25DDC}C:\users\zqqqqqqw\desktop\драйвера\драйвера\4) остальные драйвера\через прогу\sdi_x64_r2102.exe] => (Allow) C:\users\zqqqqqqw\desktop\драйвера\драйвера\4) остальные драйвера\через прогу\sdi_x64_r2102.exe => Нет файла
  FirewallRules: [TCP Query User{4E2F0D1C-E7A7-42FA-BE62-F3AE5C5625EE}C:\users\zqqqqqqw\desktop\хуйня\драйвера\драйвера\4) остальные драйвера\через прогу\sdi_x64_r2102.exe] => (Allow) C:\users\zqqqqqqw\desktop\хуйня\драйвера\драйвера\4) остальные драйвера\через прогу\sdi_x64_r2102.exe => Нет файла
  FirewallRules: [UDP Query User{C7784994-4D4C-42B2-9485-9BBDCDFC3C6B}C:\users\zqqqqqqw\desktop\хуйня\драйвера\драйвера\4) остальные драйвера\через прогу\sdi_x64_r2102.exe] => (Allow) C:\users\zqqqqqqw\desktop\хуйня\драйвера\драйвера\4) остальные драйвера\через прогу\sdi_x64_r2102.exe => Нет файла
  Folder: c:\program files (x86)\transmission
  Zip: c:\program files (x86)\transmission
  c:\program files (x86)\transmission
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите пожалуйста на какое-то файловое хранилище(google drive, яднекс диск и т.п) и отправьте пожалуйста ссылку мне в ЛС (личным сообщением).

[SQ]

Могли бы приложить лог fixlog.txt и сообщить, что с проблемой?

[zqqqqqqw]

да я думаю уже не за чем прикреплять, спасибо вам ОГРОМНОЕ , все работает уже как нужно и ничего не грузит)

[SQ]

Проделайте завершающие шаги:

1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.