Решена Загружен проц. Тормозит комп.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dododon, 22 ноя 2015.

Статус темы:
Закрыта.
  1. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Помогите пож.
     

    Вложения:

    SNS-amigo и Охотник нравится это.
  2. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Пожалуйста, напишите почему никто не берется за этот кейс.
    Спасибо.
     
    SNS-amigo нравится это.
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Как только у кого то будет свободное время вам обязательно ответят.
     
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Вижу у вас установлен MBAM

    Обновите базы , выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.


    В безопасном режиме проблема наблюдается?
     
  5. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    MBAM обновил вручную. После запуска сканирования на 3-5минуте зависает на сканировании случайного файла. Время меняется, полоска бежит, кол. отсканированных файлов и имя файла, который сейчас сканируют не изменяется. Скриншот прилагаю. Быстрое сканирование проходит без ошибок и угроз не выявляет.
    --- Объединённое сообщение, 25 ноя 2015 ---
    Удалось провести сканирование MBAM в безопасном режиме. Отчет прилагаю.

    В безопасном режиме комп не тормозит.
     

    Вложения:

    • 123.PNG
      123.PNG
      Размер файла:
      207 КБ
      Просмотров:
      0
    • MBAM.txt
      Размер файла:
      1,3 КБ
      Просмотров:
      6
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве.

    Код (Text):


    PUP.Optional.LoadMoney, C:\Users\Net\AppData\Local\SystemDir\nethost_.exe, , [bc1b1b66ee9dd56180ae2cbeb749ae52],
     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + папку
    Код (Text):
    C:\Users\Net\AppData\Local\SystemDir
    удалите вручную
     
  8. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Все сделал.
     

    Вложения:

  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):


      ;uVS v3.86.5 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      breg
      zoo D:\IMPOTENT\TXT-DOKA\АРХИВ КНИГ\PHP5_AFONIN_CD\PHP\ZENDSAFEGUARD-EVALUATION-3[1].6.0-WINDOWS-I386.EXE
      zoo D:\IMPOTENT\TXT-DOKA\АРХИВ КНИГ\РЕФОРМА\ГЕРБЕР М., СОЗДАНИЕ ПРЕДПРИЯТИЯ, КОТОРОЕ РАБОТАЛО БЫ.EXE
      delref HTTP://RYULANO.RU/?UTM_CONTENT=053D204CEE28B99C9970358B3C4F414F&UTM_SOURCE=STARTPM
      delref %SystemDrive%\USERS\NET\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCIMJKEHGLMIJLHNPBMJBPOIAMJIEGOD\2.20.3_0\ПОИСК
      delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCIMJKEHGLMIJLHNPBMJBPOIAMJIEGOD%26INSTALLSOURCE%3DONDEMAND%26UC
      czoo
      deltmp
      restart
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.
     
  10. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Скрипт выполнил. Письмо отправил. Спасибо за помощь.
     
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    dododon, а проблема ваша как?
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  12. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Есть
     

    Вложения:

  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 10.0.9200.17519 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 4.01 (64-разрядная) v.4.01 Внимание! Скачать обновления
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.14 v.7.14.106 Внимание! Скачать обновления
    ^Необязательное обновление.^
    -------------------------------- [ Java ] ---------------------------------
    Java 7 Update 76 (64-bit) v.7.0.760 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-x64.exe^
    Java SE Development Kit 7 Update 21 (64-bit) v.1.7.0.210 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
    Java SE Development Kit 7 Update 76 (64-bit) v.1.7.0.760 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
    Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 16 ActiveX v.16.0.0.305 Внимание! Скачать обновления
    ----------------------------- [ EmailClient ] -----------------------------
    Mozilla Thunderbird 31.7.0 (x86 ru) v.31.7.0 Внимание! Скачать обновления

    +

    Рекомендации после лечения
     
    Kиpилл нравится это.
  14. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Если проблему загрузки ЦП захотите продолжить решать,создайте тему в разделе операционные системы.
     
  15. dododon
    Оффлайн

    dododon Новый пользователь

    Сообщения:
    19
    Симпатии:
    3
    Все сделал. Спасибо. Тему можно закрывать.
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
Статус темы:
Закрыта.

Поделиться этой страницей