• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена х30811.exe грузит процессор

Статус
В этой теме нельзя размещать новые ответы.

kir19375

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
вот, чо нажать, мошт как нибуть лечить или удалить?
 

Вложения

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
Удалите все кроме:
Код:
g:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
g:\Users\Кирилл\downloads\samovary by krokoz - professional plus vl\_mini-kms activator\mini-kms activator v1.3 office 2010 vl\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\HookLib.dll (PUP.Hooker) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\MPR.exe (PUP.PasswordView) -> No action taken.
Это Ваше:
Код:
g:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
g:\Users\Кирилл\downloads\samovary by krokoz - professional plus vl\_mini-kms activator\mini-kms activator v1.3 office 2010 vl\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\HookLib.dll (PUP.Hooker) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\MPR.exe (PUP.PasswordView) -> No action taken.
Пробуйте обновлять Windows, повторяйте логи АВЗ и РСИТ.
 

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
- Выполните в АВЗ:
Код:
begin
 DeleteFile('G:\Users\Кирилл\appdata\local\temp\x30811.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится

Повторите лог virusinfo_syscheck.zip

Что с проблемой?
 

kir19375

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
в смысли повторить лог virusinfo_syscheck.zip
все равно загрузка ЦП 100% пока не завершишь, эти вирусы!
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Ладно, хватит гонять тараканов из тьмы на свет и обратно, попробуем тяжелую артиллерию:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Посмотреть лог смогу только ночью
 

kir19375

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
вот, но проблема не решена!
 

Вложения

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
g:\users\Кирилл\AppData\Local\BIT47F7.tmp
g:\users\Кирилл\AppData\Local\BIT2CE9.tmp
g:\users\Кирилл\AppData\Local\BIT2CE9.tmp
G:\Users\Кирилл\appdata\local\temp\x30811.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
Пофиксите:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Сделайте лог полного сканирования MBAM.
 

kir19375

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
щас попробую
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
+ к выше сказанному:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"?j"=-

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

kir19375

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp

Обнаружено уязвимостей: 1



НИКАК НЕ МОГУ УСТАНОВИТЬ
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753

kir19375

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
internal eror 2753. regytils.dll
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
internal eror 2753. regytils.dll
Вообщем-то, если Вам Java не нужна (используется для запуска приложений Java и выполнения некоторых апплетов на web-cтраницах, чаще всего в интернет-магазинах), то проще ее вообще удалить, лучше с помощью Revo Uninstaller.

Если же Java нужна, то для исправления этой ошибки требуется чистая переустановка, удалите Java (можно и с помощью Revo), перезагрузите компьютер, скачайте новую версию и установите.

Следует помнить, что уязвимости Java сейчас являются одним из источников заражения.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Файл

Код:
g:\windows\expstart.exe
Запакуйте с паролем virus и отправьте на quarantine <at> safezone.cc
<at>[email protected]

Тяжелый зверек нам попался.

Сделайте еще лог uVS

Сайт утилиты временно не доступен, скачайте отсюда
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу