Решена В процессах много задач типа calc.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sweetjkee, 18 дек 2015.

Статус темы:
Закрыта.
  1. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Добрый день,в универе вставили флешку с вирусами,теперь в процессах куча зада типа calc.exe,комп ужасно тормозит,помогите пожалуйста
     
  2. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Почитстил авастом систему,calc.exe пропали,теперь открываю хром,куча процессов chrome32.exe
     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
  4. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    вот логи
     

    Вложения:

  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Vladoos\AppData\Roaming\WindowsUpdate\Updater.exe','');
     DeleteFile('C:\Users\Vladoos\AppData\Roaming\WindowsUpdate\Updater.exe','32');
     DeleteFile('C:\Users\Vladoos\AppData\Local\Pokki\Engine\HostAppService.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{B85D41A3-6F97-4B97-9EE7-75728BDABA8C}','64');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы.


    Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
     
  6. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Отправил по форме c:\quarantine.zip, теперь ждать просто?
     
    Последнее редактирование модератором: 22 дек 2015
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Делать новые логи
     
  8. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    вот,пожалуйста
     

    Вложения:

  9. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
     
  10. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Вот,пожалуйста
     

    Вложения:

    • Addition.txt
      Размер файла:
      38,2 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      83 КБ
      Просмотров:
      1
  11. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код (Text):

    CreateRestorePoint:
    Task: {320864B6-BA01-48FA-95C2-41D1EF9D26AB} - \{B85D41A3-6F97-4B97-9EE7-75728BDABA8C} -> No File <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-3786475032-364154134-1443240214-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text={searchTerms}
    HKU\S-1-5-21-3786475032-364154134-1443240214-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3786475032-364154134-1443240214-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3786475032-364154134-1443240214-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3786475032-364154134-1443240214-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text=
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
    DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text= <==== ATTENTION
    FF Extension: VKontakte.ru Downloader - C:\Users\Vladoos\AppData\Roaming\Mozilla\Profiles\8rk6l7cq.Default User\extensions\vk@sergeykolosov.mp.xpi [2015-10-28]
    Reboot:
     
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
     
  12. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    пожалуйста
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      4,4 КБ
      Просмотров:
      1
  13. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Проблема решена?
     
  14. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    к сожалению,нет( Безымянный.jpg
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
  16. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Количество процессов Хрома зависит от количества открытых вкладок и включенных расширений
     
  17. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Вкладка открыта одна,из расширений только Adblock
    --- Объединённое сообщение, 22 дек 2015 ---
    пожалуйста
     

    Вложения:

  18. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    ау,ребятки,мне кто то поможет?
     
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
  20. Sweetjkee
    Оффлайн

    Sweetjkee Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
Статус темы:
Закрыта.

Поделиться этой страницей