В работе утилита сравнения файлов DOS 5 загружает гпу до 100 и цп до 70
- Автор темы boby111
- Дата начала
Переводчик Google
- Сообщения
- 27,071
- Решения
- 29
- Реакции
- 14,367
Будем смотреть, нужны логи
https://safezone.cc/pravila/
https://safezone.cc/pravila/
Последнее редактирование:
- Сообщения
- 17,799
- Решения
- 5
- Реакции
- 3,869
Здравствуйте!
"Пофиксите" в HijackThis только следующие строки:
Перезагрузите компьютер.
Если программы:
Не получится стандартно, удалите принудительно с помощью Geek Uninstaller
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
"Пофиксите" в HijackThis только следующие строки:
Код:
O4 - HKCU\..\Run: [ProtonVPN] = C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (file missing)
O22 - Tasks: hurry-shop-S-1-5-21-1227249708-149983825-2673253129-1001 - C:\WINDOWS\System32\msiexec.exe /i "C:\Users\ugle_\AppData\Local\Programs\2e4f9b78f5\c95b51189e.msi" /quiet FWVP=1 (sign: 'Microsoft')
O22 - Tasks: melt-sake - C:\ProgramData\relieve-joke\TGMacro.exe /trayMode (file missing)
O22 - Tasks: NinjaBrowserUpdate - C:\Program Files (x86)\NinjaBrowser\1912180306\updater.exe /VERYSILENT /SUPPRESSMSGBOXES (file missing)
O22 - Tasks: NinjaBrowserUpdateLog - C:\Program Files (x86)\NinjaBrowser\1912180306\updater.exe /VERYSILENT /SUPPRESSMSGBOXES (file missing)
O23 - Driver S3: atvi-randgrid - C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys (file missing)Если программы:
не ставили самостоятельно, деинсталлируйте.
Не получится стандартно, удалите принудительно с помощью Geek Uninstaller
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 9,163
- Решения
- 3
- Реакции
- 6,096
+++ к предыдущему:
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):
Код:
begin
QuarantineFile('C:\Users\ugle_\AppData\Local\Programs\2e4f9b78f5\c95b51189e.msi', '');
QuarantineFile('C:\WINDOWS\SysWOW64\adsiedit.dll', '');
QuarantineFile('c:\windows\System32\adsiedit.dll', '');
DeleteFile('C:\WINDOWS\SysWOW64\adsiedit.dll', '64');
DeleteFile('C:\Users\ugle_\AppData\Local\Programs\2e4f9b78f5\c95b51189e.msi', '64');
DeleteFile('C:\ProgramData\relieve-joke\TGMacro.exe', '64');
DeleteFile('C:\Program Files (x86)\NinjaBrowser\1912180306\updater.exe', '64');
DeleteFile('C:\WINDOWS\syswow64\adsiedit.dll', '32');
DeleteFile('C:\WINDOWS\system32\adsiedit.dll', '32');
DelCLSID('{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ADSISvc_b7da3e\Parameters', 'ServiceDll', 'x64');
DeleteSchedulerTask('hurry-shop-S-1-5-21-1227249708-149983825-2673253129-1001');
DeleteSchedulerTask('melt-sake');
DeleteSchedulerTask('NinjaBrowserUpdateLog');
DeleteSchedulerTask('NinjaBrowserUpdate');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.К сообщению на форуме прикреплять файл quarantine.zip не нужно!