Решена х30811.exe грузит процессор

[kir19375]

вот, чо нажать, мошт как нибуть лечить или удалить?

 

[Techno]

Удалите все кроме:

g:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
g:\Users\Кирилл\downloads\samovary by krokoz - professional plus vl\_mini-kms activator\mini-kms activator v1.3 office 2010 vl\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\HookLib.dll (PUP.Hooker) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\MPR.exe (PUP.PasswordView) -> No action taken.

Это Ваше:

g:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
g:\Users\Кирилл\downloads\samovary by krokoz - professional plus vl\_mini-kms activator\mini-kms activator v1.3 office 2010 vl\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\HookLib.dll (PUP.Hooker) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\MPR.exe (PUP.PasswordView) -> No action taken.

Пробуйте обновлять Windows, повторяйте логи АВЗ и РСИТ.

 

[kir19375]

все установил обновления вот логи

 

[Techno]

- Выполните в АВЗ:

begin
 DeleteFile('G:\Users\Кирилл\appdata\local\temp\x30811.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится

Повторите лог virusinfo_syscheck.zip

Что с проблемой?

 

[kir19375]

в смысли повторить лог virusinfo_syscheck.zip
все равно загрузка ЦП 100% пока не завершишь, эти вирусы!

 

[kir19375]

ввоттт

 

[Severnyj]

Ладно, хватит гонять тараканов из тьмы на свет и обратно, попробуем тяжелую артиллерию:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Посмотреть лог смогу только ночью

 

[kir19375]

вот, но проблема не решена!

 

[Techno]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
g:\users\Кирилл\AppData\Local\BIT47F7.tmp
g:\users\Кирилл\AppData\Local\BIT2CE9.tmp
g:\users\Кирилл\AppData\Local\BIT2CE9.tmp
G:\Users\Кирилл\appdata\local\temp\x30811.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

[kir19375]

вот

 

[Techno]

Пофиксите:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Сделайте лог полного сканирования MBAM.

 

[kir19375]

щас попробую

 

[Severnyj]

+ к выше сказанному:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"?j"=-

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

[kir19375]

Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp

Обнаружено уязвимостей: 1



НИКАК НЕ МОГУ УСТАНОВИТЬ

 

[Severnyj]

Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp

Обнаружено уязвимостей: 1

НИКАК НЕ МОГУ УСТАНОВИТЬ

Какую ошибку пишет?

 

[kir19375]

internal eror 2753. regytils.dll

 

[Severnyj]

internal eror 2753. regytils.dll

Вообщем-то, если Вам Java не нужна (используется для запуска приложений Java и выполнения некоторых апплетов на web-cтраницах, чаще всего в интернет-магазинах), то проще ее вообще удалить, лучше с помощью Revo Uninstaller.

Если же Java нужна, то для исправления этой ошибки требуется чистая переустановка, удалите Java (можно и с помощью Revo), перезагрузите компьютер, скачайте новую версию и установите.

Следует помнить, что уязвимости Java сейчас являются одним из источников заражения.

 

[kir19375]

воттт

 

[Techno]

......

Сделайте лог полного сканирования MBAM.

 

[Severnyj]

Файл

g:\windows\expstart.exe

Запакуйте с паролем virus и отправьте на quarantine <at> safezone.cc
<at>=@

Тяжелый зверек нам попался.

Сделайте еще лог uVS

Сайт утилиты временно не доступен, скачайте отсюда