Решена Большая нагрузка на цп

Тема в разделе "Лечение компьютерных вирусов", создана пользователем meh0s, 8 дек 2014.

Статус темы:
Закрыта.
  1. meh0s
    Оффлайн

    meh0s Новый пользователь

    Сообщения:
    17
    Симпатии:
    0

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    meh0s,
    Пофиксите в HijackThis следующие строчки:
    Код (Text):

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3600.com/?src=lm&ls=n2111a6b98d
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3600.com/?src=lm&ls=n2111a6b98d
     
    Некоторых строк может не быть.

    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве
     
  4. meh0s
    Оффлайн

    meh0s Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    Вот
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве

    Код (Text):


    Обнаруженные ключи в реестре:  1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    Объекты реестра обнаружены:  1
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage.Gen) -> Плохо: (http://www.3600.com/?src=lm&ls=n2111a6b98d) Хорошо: (http://www.google.com) -> Действие не было предпринято.
     
    --- Объединённое сообщение, 9 дек 2014 ---
    Что с проблемами?
     
  6. meh0s
    Оффлайн

    meh0s Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    а что делать с этими 2 которые не отмеченные????
    --- Объединённое сообщение, 9 дек 2014 ---
    вот
     

    Вложения:

    Последнее редактирование: 9 дек 2014
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Ничего.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
     QuarantineFileF('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт','*', true , '', 0, 0);
     DeleteFileMask('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт','*',true);
     DeleteDirectory('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт','');
    end.

     
    Удалите MBAM.

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.


    Что с проблемой?
     
    Последнее редактирование: 10 дек 2014
  8. meh0s
    Оффлайн

    meh0s Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    вот ссылку чуть позже заливается
     

    Вложения:

    Последнее редактирование: 10 дек 2014
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
     
  10. meh0s
    Оффлайн

    meh0s Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    Скачатьvirusinfo_auto_MAKSIM.zip
    --- Объединённое сообщение, 10 дек 2014 ---
    Та проблема решена, спасибо вам огромное. Только меня сейчас беспокоит такое кол-во вирусов в системе.
     
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Загрузка цп прошла?
    Уже можно не беспокоиться.

    Закройте уязвимости:

    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 10.12.2014 18:44:02
    Run directory: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: False
    FileVersionInet: 8.4
    __________________________________________________


    -------------Antivirus_WMI------------------------
    ESET Smart Security 7.0
    Антивирус устарел
    Windows Defender
    -------------Firewall_WMI-------------------------

    -------------AppleProduction----------------------
    QuickTime v.7.71.80.42 Внимание! Скачать обновления
    -------------AdobeProduction----------------------


    Рекомендации после удаления вредоносного ПО
    --- Объединённое сообщение, 10 дек 2014 ---
    Вы забыли удалить.
     
    Последнее редактирование: 10 дек 2014
  12. meh0s
    Оффлайн

    meh0s Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    Загрузка цп больше не беспокоит, MBAM удалил, обновил все.
     
Статус темы:
Закрыта.

Поделиться этой страницей