Решена утилита сравнения файлов dos 5 грузит видеокарту на 100%

Статус
В этой теме нельзя размещать новые ответы.
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: 
    ;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
BREG
delref HTTPS://FIND-IT.PRO/?UTM_SOURCE=DISTR_M
delref %SystemDrive%\USERS\АЛЬЯНС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NGELCFMMBINCDPNFJCGABNLFIDIEECPK\0.0.0.2_0\POE OVERLAY: DASH
; C:\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB\FC.EXE
bp C:\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB\FC.EXE
; C:\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB\FILEFORT.EXE
bl 4EC8D8F63D1485D3D2B7BDB603402B0B 183051776
; %SystemDrive%\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB\FILEFORT.EXE
zoo %SystemDrive%\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB\FILEFORT.EXE
delall %SystemDrive%\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB\FILEFORT.EXE
deldir %SystemDrive%\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB
czoo
deltmp
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 20 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
Отправил на почту архив zoo. В первый раз выполнил скрипт без активного майнера, решил сделать второй раз уже с активным, но содержание контейнера почти не поменялось. Майнер после скрипта запустился.
 
Выполните таким же образом этот скрипт:
Код: 
;uVS v4.14 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c

regt 39
restart
Компьютер перезагрузится.

После перезагрузки соберите, пожалуйста, ещё раз лог uVS (как в вашем предыдущем сообщении).
 
  • Like
Реакции: akok
Сделано, в предыдущем сообщении был контейнер zoo, сделал лог с полным образом автозапуска.
 

Вложения

Деинсталлируйте нежелательное ПО:
Adobe Flash Player 10 ActiveX
Driver Booster 10.0.0.35
Нажмите для раскрытия...
и все версии Java. Если точно знаете для чего она нужна, установите после лечения актуальную версию.


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: 
    ;uVS v4.14 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB\FILEFORT.EXE
addsgn BA6F9BB2BD514B720B9C2D754C2168FBDA75303AC9A957FB69E38D3789E5B8B336F891573E1D1682D4955ACD4616B6EFE58DE8721D5178962473A4EF8F85E653 8 Miner 7

chklst
delvir

dirzooex %SystemDrive%\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB
deldir %SystemDrive%\PROGRAMDATA\FILEFORT-1B89542B-6488-4A28-84A0-9A4CE1C028DB
czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 20 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
Сделано, архив отправлен на почту.
 
Постарайтесь найти. Можно и на CD, если есть такая возможность.
 
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код: 
Start::
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {8FD2C827-AE6B-451C-B2EE-3D4B3369B251} - System32\Tasks\WProxy\WinProxy => C:\Program Files\WProxy\WinProxy\WinProxy.exe [137216 2023-07-01] (WProxy) [Файл не подписан]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://www.mysites123.com/?type=hp&ts=1449831777&z=bae934c8d6985981fa0a849g8z0z4t0bdc3g3m0q6e&from=amt&uid=ST750LM022XHN-M750MBB_S2Y7J9DD707690","hxxp://mail.ru/cnt/10445?gp=789106","hxxp://www.yoursearching.com/?type=hp&ts=1449862728&z=a91419ac33fff245bf9cca0g7zbz5t5b3qeo5m4gfg&from=face&uid=ST750LM022XHN-M750MBB_S2Y7J9DD707690","hxxp://mail.ru/cnt/10445?gp=811560","hxxp://mail.ru/cnt/10445?gp=812204","hxxps://find-it.pro/?utm_source=distr_m"
R2 MobSyncBrokerSvc_c5de59; C:\Windows\SysWOW64\mobsync.dll [188944 2023-10-08] (Microsoft Corporation) [Файл не подписан]
2023-10-11 19:03 - 2023-10-11 19:03 - 000000000 __SHD C:\ProgramData\FileFort-1b89542b-6488-4a28-84a0-9a4ce1c028db
2023-10-08 03:15 - 2023-10-08 03:15 - 001068048 _____ C:\Windows\SysWOW64\bind606.dat
2023-10-08 03:15 - 2023-10-08 03:15 - 000188944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mobsync.dll
C:\Program Files\WProxy
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
  • Like
Реакции: akok
После перерыва нашел флешку. Логи с образа прикрепляю к сообщению.
Так же выполнил инструкции к FRST. После перезагрузки майнер не запустился
 

Вложения

Хорошо. Папку
C:\FRST\Quarantine
Нажмите для раскрытия...
упакуйте в архив с паролем, пожалуйста. Выложите на облако и ссылку на скачивание передайте через систему личных сообщений (значок конверта в верхнем правом углу).
Не забудьте там же сообщить пароль.
 
Сделано, виндовс дефендер не давал архивировать папку ссылаясь на вирусы, пришлось отключить на время архивации
 
Спасибо, получил.

Выполните в uVS такой скрипт:
Код: 
;uVS v4.14 [http://dsrt.dyndns.org:8888]
;Target OS: NTv0.0
v400c

regt 40
restart
Компьютер перезагрузится.

Для верности сделайте такой лог:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Всё найденное удалите (поместите в карантин). После этого перезагрузите компьютер и соберите новый лог сканирования Malwarebytes.

Ещё просьба, файл
C:\WINDOWS\SYSTEM32\DRIVERS\PROXIFIERDRV.SYS
Нажмите для раскрытия...
загрузите на www.virustotal.com и дайте ссылку на результат.
 
Вероятно в браузере Chrome у вас включена синхронизация.
Воспользуйтесь этой инструкцией и сделайте сброс его настроек.

Аналогично нужно сделать сброс и для браузера Edge.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

cicwape
Решена утилита сравнения файлов dos 5 грузит систему
2 3
Ответы
52
Просмотры
414
akok
akok
D
  • Закрыта
Решена Процессы "Утилита сравнения файлов DOS5" нагружает память
Ответы
12
Просмотры
361
Sandor
Sandor
Tigurius
  • Закрыта
Решена Утилита сравнения файлов DOS 5 и процесс Transmission daemon нагружают пк
2
Ответы
39
Просмотры
1K
Sandor
Sandor
Назад
Сверху Снизу