Решена х30811.exe грузит процессор

  • Автор темы Автор темы kir19375
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Удалите все кроме:
Код:
g:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
g:\Users\Кирилл\downloads\samovary by krokoz - professional plus vl\_mini-kms activator\mini-kms activator v1.3 office 2010 vl\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\HookLib.dll (PUP.Hooker) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\MPR.exe (PUP.PasswordView) -> No action taken.

Это Ваше:
Код:
g:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
g:\Users\Кирилл\downloads\samovary by krokoz - professional plus vl\_mini-kms activator\mini-kms activator v1.3 office 2010 vl\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\HookLib.dll (PUP.Hooker) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\MPR.exe (PUP.PasswordView) -> No action taken.

Пробуйте обновлять Windows, повторяйте логи АВЗ и РСИТ.
 
- Выполните в АВЗ:
Код:
begin
 DeleteFile('G:\Users\Кирилл\appdata\local\temp\x30811.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится

Повторите лог virusinfo_syscheck.zip

Что с проблемой?
 
в смысли повторить лог virusinfo_syscheck.zip
все равно загрузка ЦП 100% пока не завершишь, эти вирусы!
 
Ладно, хватит гонять тараканов из тьмы на свет и обратно, попробуем тяжелую артиллерию:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Посмотреть лог смогу только ночью
 
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
g:\users\Кирилл\AppData\Local\BIT47F7.tmp
g:\users\Кирилл\AppData\Local\BIT2CE9.tmp
g:\users\Кирилл\AppData\Local\BIT2CE9.tmp
G:\Users\Кирилл\appdata\local\temp\x30811.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
Пофиксите:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Сделайте лог полного сканирования MBAM.
 
щас попробую
 
Последнее редактирование:
+ к выше сказанному:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"?j"=-

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp

Обнаружено уязвимостей: 1



НИКАК НЕ МОГУ УСТАНОВИТЬ
 
internal eror 2753. regytils.dll

Вообщем-то, если Вам Java не нужна (используется для запуска приложений Java и выполнения некоторых апплетов на web-cтраницах, чаще всего в интернет-магазинах), то проще ее вообще удалить, лучше с помощью Revo Uninstaller.

Если же Java нужна, то для исправления этой ошибки требуется чистая переустановка, удалите Java (можно и с помощью Revo), перезагрузите компьютер, скачайте новую версию и установите.

Следует помнить, что уязвимости Java сейчас являются одним из источников заражения.
 
Файл

Код:
g:\windows\expstart.exe

Запакуйте с паролем virus и отправьте на quarantine <at> safezone.cc
<at>=@

Тяжелый зверек нам попался.

Сделайте еще лог uVS

Сайт утилиты временно не доступен, скачайте отсюда
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу