• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена msime.exe грузит цп на 30%

Статус
В этой теме нельзя размещать новые ответы.

Nezlopop

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Словил вот такую неприятную штуку. И постоянно синий экран смерти.
Безымянный.jpg
 

akok

Команда форума
Администратор
Сообщения
19,324
Реакции
13,341
Баллы
2,203
Добрый день, начнем с этого
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe.
  3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания консультанта ничего не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39.01_log.txt
 

Nezlopop

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Скачал,запустил, нашёл 2 проблемы. Сообщение не дочитал поэтому просто выполнил рекомендуемое действие.:) Процесс пропал. Вроде бы полёт нормальный. Спасибо за помощь.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,324
Реакции
13,341
Баллы
2,203
@Nezlopop, еще остался сам майнер. Подготовьте логи https://safezone.cc/pravila/
++
Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine.
Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc ([email protected]), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
 

akok

Команда форума
Администратор
Сообщения
19,324
Реакции
13,341
Баллы
2,203
YoutubeDownloader - используете?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\comp\AppData\Roaming\YOUTUB~1\app.py','');
 QuarantineFile('C:\Users\comp\AppData\Roaming\YOUTUB~1\ml.py','');
 QuarantineFile('C:\Users\comp\AppData\Roaming\YOUTUB~1\python\pythonw.exe','');
 DeleteFile('C:\WINDOWS\msime.exe ','');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы
 

Nezlopop

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Скрипт выполнил. Но было очень много ошибок. Каких - не успел увидеть. Что то вроде "ошибка прямого чтения". После этого второй скрипт создал архив, но он пустой.
 

akok

Команда форума
Администратор
Сообщения
19,324
Реакции
13,341
Баллы
2,203
Но было очень много ошибок. Каких - не успел увидеть
Это не страшно и можно проигнорировать.

Раз проблем нет, то перейдем к финальным рекомендациям.
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

akok

Команда форума
Администратор
Сообщения
19,324
Реакции
13,341
Баллы
2,203
Исправьте по возможности
——————————————————————————————— [ Windows ] ———————————————————————————————
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
——————————————————————————— [ OtherUtilities ] ————————————————————————————
VLC media player v.2.1.5 Внимание! Скачать обновления
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
——————————————————————————— [ AdobeProduction ] ———————————————————————————
Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
——————————————————————————————— [ Browser ] ———————————————————————————————
Google Chrome v.63.0.3239.132 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу