Добрый день! fc.exe сильно грузит процессор, при открытии диспетчера задач приостанавливается, в диспетчере задач он не отображается, вычислила его через Process Hacker, антивирусы его не видят, не удаляют, путь к файлу "C:\ProgramData\RobotDemo\fc.exe"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PortMone, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe'); TerminateProcessByName('C:\ProgramData\RobotDemo\fc.exe'); StopService('Transmission'); QuarantineFile('c:\program files (x86)\transmission\transmission-qt.exe', ''); QuarantineFileF('c:\program files (x86)\transmission', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*', true, '', 0 , 0); QuarantineFileF('C:\ProgramData\RobotDemo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*', true, '', 0 , 0); DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll', ''); DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe', ''); DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '64'); DeleteService('Transmission'); DeleteFileMask('c:\program files (x86)\transmission', '*', true); DeleteFileMask('C:\ProgramData\RobotDemo', '*', true); DeleteDirectory('c:\program files (x86)\transmission'); DeleteDirectory('C:\ProgramData\RobotDemo'); DeleteSchedulerTask('Avast Emergency Update'); DeleteSchedulerTask('Avast Software\Overseer'); DeleteSchedulerTask('CorelUpdateHelperTask-8BCCAE1EBAD80646B2C1F1C5121CE674'); DeleteSchedulerTask('CorelUpdateHelperTaskCore'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Выполнено!
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: Task: {B81AAB25-8C03-4FB5-AC02-15E31DBDBD8E} - \Browserupdphenix -> Нет файла <==== ВНИМАНИЕ CHR StartupUrls: Default -> "hxxp://mypoisk.su/","hxxps://find-it.pro/?utm_source=distr_m","hxxps://www.google.com/" NoAds 1.0.0.0 (HKLM-x32\...\{b555adfd-0c5f-4cf8-82ce-52e38452f259}) (Version: 1.0.0.0 - NoAds) Hidden C:\ProgramData\Package Cache\{b555adfd-0c5f-4cf8-82ce-52e38452f259} ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{b555adfd-0c5f-4cf8-82ce-52e38452f259} End::
Сообщите, что с проблемой.
Последний раз редактировалось Vvvyg; 09.03.2022 в 16:53.
WBR,
Vadim
Больше файл не запускается. Спасибо за помощь!
2 раза запускать не стоило, результат теперь не совсем ясен.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Отправить файл снова?
Не нужно.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
