prurience Опубликовано 28 мая, 2014 Жалоба Поделиться Опубликовано 28 мая, 2014 При включении компьютера в диспетчере задач появляется куча процессов: calc.exe*32 и т.п. В итоге вся оперативная память забита на 100%, спасает лишь закрытие всех процессов, хотелось бы избавиться от этой всей гадости. CollectionLog-2014.05.28-18.26.zip CollectionLog-2014.05.28-18.26.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 мая, 2014 Жалоба Поделиться Опубликовано 29 мая, 2014 (изменено) Здравствуйте! 1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe',''); QuarantineFile('C:\RECYCLER\mscinet.exe',''); QuarantineFile('C:\Users\78FC~1\AppData\Local\Temp\Adobe\Reader_sl.exe',''); QuarantineFile('C:\Users\Рома\AppData\Roaming\Identities\Iqvgvo.exe',''); QuarantineFile('C:\Windows\regsvr.exe',''); QuarantineFile('C:\Users\Рома\appdata\local\temp\adobe\reader_sl.exe',''); QuarantineFile('C:\Users\Рома\appdata\local\temp\windows\winsys.exe',''); QuarantineFile('C:\Users\Рома\AppData\Roaming\newSI_10\s_inst.exe',''); QuarantineFile('C:\ProgramData\CreativeAudio\rzsbkotiu.exe',''); QuarantineFile('C:\PROGRA~3\mspnt.exe',''); DeleteFile('C:\PROGRA~3\mspnt.exe','32'); DeleteFile('C:\ProgramData\CreativeAudio\rzsbkotiu.exe','32'); DeleteFile('C:\Users\Рома\AppData\Roaming\newSI_10\s_inst.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe'); DeleteFile('C:\RECYCLER\mscinet.exe'); DeleteFile('C:\Users\78FC~1\AppData\Local\Temp\Adobe\Reader_sl.exe'); DeleteFile('C:\Users\Рома\AppData\Roaming\Identities\Iqvgvo.exe'); DeleteFile('C:\Windows\regsvr.exe'); DeleteFile('C:\Users\Рома\appdata\local\temp\adobe\reader_sl.exe'); DeleteFile('C:\Users\Рома\appdata\local\temp\windows\winsys.exe'); DeleteFile('C:\Windows\Tasks\At1.job','64'); DeleteFile('C:\Windows\system32\Tasks\At1','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b88901'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s2361a121'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Security Firewall Manager'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Iqvgvo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','545066625'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CreativeAudio'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','newSI_10'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end. Компьютер перезагрузится. 2. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 3. Подготовьте лог MBAM. 4. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Изменено 29 мая, 2014 пользователем Sandor Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
prurience Опубликовано 29 мая, 2014 Автор Жалоба Поделиться Опубликовано 29 мая, 2014 Надеюсь, всё правильно сделал. MBAM-log-2014-05-29 (19-18-20).txt CollectionLog-2014.05.29-19.22.zip MBAM-log-2014-05-29 (19-18-20).txt CollectionLog-2014.05.29-19.22.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 мая, 2014 Жалоба Поделиться Опубликовано 30 мая, 2014 (изменено) Карантин отправляли по форме? Продублируйте, пожалуйста, на почту. Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме: Обнаруженные файлы: C:\Activators\KMSAuto Pro 1.25.1 Portable\bin\pdk.dll (PUP.PSWTool.ProductKey) -> Действие не было предпринято. C:\Activators\Windows Loader 2.2.1 by Daz\Windows Loader 2.2.1 by Daz.exe (Hacktool.Agent) -> Действие не было предпринято. C:\Users\Рома\Desktop\Season 2\Season 2 .exe (Trojan.IMWorm) -> Действие не было предпринято. C:\Users\Рома\Desktop\балалалаба\Активатор\Windows Loader 2.2.1 by Daz.exe (Hacktool.Agent) -> Действие не было предпринято. C:\Users\Рома\Downloads\DLL_Suite_2013.0.0.2113_RePack_RU_Packed.zip.d6dd0.exe (PUP.Optional.MediaMagnet.A) -> Действие не было предпринято. C:\Users\Рома\Downloads\MediaGet_id2906911ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Рома\Downloads\MediaGet_id600622ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Рома\Downloads\utorrent 2 0 4.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. Что с проблемой? Изменено 30 мая, 2014 пользователем Sandor Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
prurience Опубликовано 31 мая, 2014 Автор Жалоба Поделиться Опубликовано 31 мая, 2014 Всё сделал, вроде как пропали. Спасибо за помощь.) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 1 июня, 2014 Жалоба Поделиться Опубликовано 1 июня, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. Подробнее читайте в этом разделе форума поддержки утилиты. Рекомендации после удаления вредоносного ПО. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 2 июня, 2014 Жалоба Поделиться Опубликовано 2 июня, 2014 + Смените все важные пароли на веб-сервисах. Могли быть украдены. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
prurience Опубликовано 7 июня, 2014 Автор Жалоба Поделиться Опубликовано 7 июня, 2014 Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 07.06.2014 18:31:24 Run directory: C:\Users\Рома\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 7.6 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 29.01.2014 22:15:03 Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [48.7 Гб] Занято: [31.8 Гб] Свободно: [16.9 Гб] Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Автоматическое обновление отключено (-1) Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба остановлена -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender -------------OtherUtilities----------------------- HijackThis 1.99.1 v.1.99.1 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.9.900.117 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.35.0.1916.114 -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.35.0.1916.114 -------------EndLog------------------------------- Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 9 июня, 2014 Жалоба Поделиться Опубликовано 9 июня, 2014 Контроль учетных записей включите, обновите остальное. Установите какой-нибудь антивирус. Удачи! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.