• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Обработчик команд Windows (32 бита)

Статус
В этой теме нельзя размещать новые ответы.

VladOK

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Добрый день!
При загрузке ноутбука в диспетчере задач появляется "Обработчик команд Windows (32 бита)" и "Хост окна консоли", которые грузят систему в сумме на 30%.
Если принудительно снять задачу с Обработчика команд Windows , то оба эти процесса пропадают и компьютер работает в нормальном режиме.
Обратил внимание, что это появляется только если вставлен шнур питания в ноутбук.
Прошу помочь в решении проблемы.
Логи прикладываю.
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,071
Реакции
13,207
Баллы
2,203
driverupdater - деинсталлируйте

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\programdata\driverupdater\data\nvcpl.exe','');
 QuarantineFile('c:\programdata\driverupdater\data\dvu.exe','');
 DeleteFile('c:\programdata\driverupdater\data\dvu.exe','32');
 DeleteFile('c:\programdata\driverupdater\data\nvcpl.exe','32');
 DeleteSchedulerTask('Driverupdater');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

VladOK

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Благодарю за оперативный ответ!
Все указанные действия выполнил.
Результат повторной диагностики в приложении
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,071
Реакции
13,207
Баллы
2,203
Что с проблемой?
 

VladOK

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Проблема решена!
Процессы больше не запускаются!
Большое СПАСИБО!
 

akok

Команда форума
Администратор
Сообщения
19,071
Реакции
13,207
Баллы
2,203
Тогда завершающие штрихи
Подготовьте лог SecurityCheck by glax24

Утилиты которые использовались в лечении можно удалить
 

VladOK

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Добрый день!
С наступившими праздниками!
Лог подготовил - прикрепил.
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,071
Реакции
13,207
Баллы
2,203
С Новым Годом!
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления
TeamViewer 14 v.14.0.13880 Внимание! Скачать обновления
WinRAR 5.40 (32-bit) v.5.40.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 144 v.8.0.1440.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u192-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.7.5.9 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.22) - Russian v.11.0.22 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
--------------------------- [ UnwantedApps ] -----------------------------
Lite v.58.3.3029.62 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

По последнему блоку, если не используете, то деинсталлируйте.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу