Jump to content
СофтФорум - всё о компьютерах и не только

Нужна помощь. Огромное кол-во лишних процессов.


Recommended Posts

При включении компьютера в диспетчере задач появляется куча процессов: calc.exe*32 и т.п. В итоге вся оперативная память забита на 100%, спасает лишь закрытие всех процессов, хотелось бы избавиться от этой всей гадости.

CollectionLog-2014.05.28-18.26.zip

CollectionLog-2014.05.28-18.26.zip

Link to comment
Share on other sites

Здравствуйте!

 

 
 Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe',''); QuarantineFile('C:\RECYCLER\mscinet.exe',''); QuarantineFile('C:\Users\78FC~1\AppData\Local\Temp\Adobe\Reader_sl.exe',''); QuarantineFile('C:\Users\Рома\AppData\Roaming\Identities\Iqvgvo.exe',''); QuarantineFile('C:\Windows\regsvr.exe',''); QuarantineFile('C:\Users\Рома\appdata\local\temp\adobe\reader_sl.exe',''); QuarantineFile('C:\Users\Рома\appdata\local\temp\windows\winsys.exe',''); QuarantineFile('C:\Users\Рома\AppData\Roaming\newSI_10\s_inst.exe',''); QuarantineFile('C:\ProgramData\CreativeAudio\rzsbkotiu.exe',''); QuarantineFile('C:\PROGRA~3\mspnt.exe',''); DeleteFile('C:\PROGRA~3\mspnt.exe','32'); DeleteFile('C:\ProgramData\CreativeAudio\rzsbkotiu.exe','32'); DeleteFile('C:\Users\Рома\AppData\Roaming\newSI_10\s_inst.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-118099896\b88901.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455986\s2361a1.exe'); DeleteFile('C:\RECYCLER\mscinet.exe'); DeleteFile('C:\Users\78FC~1\AppData\Local\Temp\Adobe\Reader_sl.exe'); DeleteFile('C:\Users\Рома\AppData\Roaming\Identities\Iqvgvo.exe'); DeleteFile('C:\Windows\regsvr.exe'); DeleteFile('C:\Users\Рома\appdata\local\temp\adobe\reader_sl.exe'); DeleteFile('C:\Users\Рома\appdata\local\temp\windows\winsys.exe'); DeleteFile('C:\Windows\Tasks\At1.job','64'); DeleteFile('C:\Windows\system32\Tasks\At1','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b88901'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s2361a121'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Security Firewall Manager'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Iqvgvo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','545066625'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CreativeAudio'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','newSI_10'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end.
 Компьютер перезагрузится.
 
2. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
4. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Edited by Sandor
Link to comment
Share on other sites

Карантин отправляли по форме? Продублируйте, пожалуйста, на почту.

 

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме

 

 

Обнаруженные файлы:

C:\Activators\KMSAuto Pro 1.25.1 Portable\bin\pdk.dll (PUP.PSWTool.ProductKey) -> Действие не было предпринято.

C:\Activators\Windows Loader 2.2.1 by Daz\Windows Loader 2.2.1 by Daz.exe (Hacktool.Agent) -> Действие не было предпринято.

C:\Users\Рома\Desktop\Season 2\Season 2 .exe (Trojan.IMWorm) -> Действие не было предпринято.

C:\Users\Рома\Desktop\балалалаба\Активатор\Windows Loader 2.2.1 by Daz.exe (Hacktool.Agent) -> Действие не было предпринято.

C:\Users\Рома\Downloads\DLL_Suite_2013.0.0.2113_RePack_RU_Packed.zip.d6dd0.exe (PUP.Optional.MediaMagnet.A) -> Действие не было предпринято.

C:\Users\Рома\Downloads\MediaGet_id2906911ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

C:\Users\Рома\Downloads\MediaGet_id600622ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

C:\Users\Рома\Downloads\utorrent 2 0 4.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.

 

Что с проблемой?

Edited by Sandor
Link to comment
Share on other sites

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.


 


Link to comment
Share on other sites

Security Check by glax24 version 0.2.5.61 rc2

WebSite: www.safezone.cc

DateLog: 07.06.2014 18:31:24

Run directory: C:\Users\Рома\AppData\Local\Temp\SecurityCheck\

Log directory: C:\SecurityCheck\

IsAdmin: True

FileVersionInet: 7.6 

__________________________________________________

 

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 29.01.2014 22:15:03

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Системный диск: C:\ ФС: NTFS Емкость: [48.7 Гб] Занято: [31.8 Гб] Свободно: [16.9 Гб]

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

-------------Windows------------------------------

Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления

Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Запрос на повышение прав для администраторов отключен

Автоматическое обновление отключено (-1)

Центр обновления Windows (wuauserv) - Служба остановлена

Центр обеспечения безопасности (wscsvc) - Служба остановлена

-------------Antivirus_WMI------------------------

-------------Firewall_WMI-------------------------

-------------AntiSpyware_WMI----------------------

Windows Defender

-------------OtherUtilities-----------------------

HijackThis 1.99.1 v.1.99.1

Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300

-------------AdobeProduction----------------------

Adobe Flash Player 11 ActiveX v.11.9.900.117 Внимание! Скачать обновления

Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления

-------------Browser------------------------------

Google Chrome v.35.0.1916.114

-------------RunningProcess-----------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.35.0.1916.114

-------------EndLog-------------------------------
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...