Решена Большая нагрузка на цп

Статус
В этой теме нельзя размещать новые ответы.

meh0s

Пользователь
Сообщения
35
Реакции
3
 

Вложения

  • CollectionLog-2014.12.08-19.13.zip
    111.3 KB · Просмотры: 3

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
meh0s,
Пофиксите в HijackThis следующие строчки:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3600.com/?src=lm&ls=n2111a6b98d
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3600.com/?src=lm&ls=n2111a6b98d

Некоторых строк может не быть.

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 

meh0s

Пользователь
Сообщения
35
Реакции
3
Вот
 

Вложения

  • MBAM-log-2014-12-09 (22-04-12).txt
    3.1 KB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
Обнаруженные ключи в реестре:  1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage.Gen) -> Плохо: (http://www.3600.com/?src=lm&ls=n2111a6b98d) Хорошо: (http://www.google.com) -> Действие не было предпринято.
Что с проблемами?
 

meh0s

Пользователь
Сообщения
35
Реакции
3
а что делать с этими 2 которые не отмеченные????
вот
 

Вложения

  • Безымянный.jpg
    Безымянный.jpg
    28.8 KB · Просмотры: 25
  • Безымsянный.jpg
    Безымsянный.jpg
    20.7 KB · Просмотры: 20
  • mbam-log-2014-12-09 (23-46-55).txt
    3.1 KB · Просмотры: 2
Последнее редактирование:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
а что делать с этими 2 которые не отмеченные????
Ничего.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 QuarantineFileF('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт','*', true , '', 0, 0);
 DeleteFileMask('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт','*',true);
 DeleteDirectory('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт','');
end.

Удалите MBAM.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.


Что с проблемой?
 
Последнее редактирование:

meh0s

Пользователь
Сообщения
35
Реакции
3
вот ссылку чуть позже заливается
 

Вложения

  • SecurityCheck.txt
    2.1 KB · Просмотры: 1
Последнее редактирование:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Та проблема решена,
Загрузка цп прошла?
Только меня сейчас беспокоит такое кол-во вирусов в системе.
Уже можно не беспокоиться.

Закройте уязвимости:

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 10.12.2014 18:44:02
Run directory: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.4
__________________________________________________


-------------Antivirus_WMI------------------------
ESET Smart Security 7.0
Антивирус устарел
Windows Defender
-------------Firewall_WMI-------------------------

-------------AppleProduction----------------------
QuickTime v.7.71.80.42 Внимание! Скачать обновления
-------------AdobeProduction----------------------


Рекомендации после удаления вредоносного ПО
Вы забыли удалить.
 
Последнее редактирование:

meh0s

Пользователь
Сообщения
35
Реакции
3
Загрузка цп больше не беспокоит, MBAM удалил, обновил все.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу