Vishez Posted July 12, 2016 Report Share Posted July 12, 2016 Здравствуйте Недавно Chrome начал подолгу открывать новые вкладки. Ну у него и раньше такое бывало - очередное обновление, баг и тд. Решил залезть в диспетчер задач и обнаружил, что в нем более сотни процессоров cdc.exe (Visual C# Commander Line Compiler) и все с одинаковым весом - 240кб. Перезагрузил компьютер (до этого он неделю не выключался и накопил столько этих процессов) - процесса csc.exe стало 2. Спустя три часа их уже 12 и количество медленно но верно растет. Провел проверку KES10 - он не выявил ничего подозрительного. Вот и не знаю - вирус это или нет - может и программа какая столько процессов csc.exer запускает? Quote Link to comment Share on other sites More sharing options...
Sandor Posted July 12, 2016 Report Share Posted July 12, 2016 Здравствуйте! Выполните Правила подраздела и предоставьте CollectionLog. Quote Link to comment Share on other sites More sharing options...
Vishez Posted July 14, 2016 Author Report Share Posted July 14, 2016 Извиняюсь, вот файл CollectionLog-2016.07.14-14.41.zip CollectionLog-2016.07.14-14.41.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted July 14, 2016 Report Share Posted July 14, 2016 Через Панель управления - Удаление программ - удалите нежелательное ПО: Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\mcse32_00.dll', ''); QuarantineFile('I:\autorun.inf', ''); DeleteFile('C:\Users\836D~1\AppData\Local\Temp\mcse32_00.dll', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end.Компьютер перезагрузится.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Quote Link to comment Share on other sites More sharing options...
Vishez Posted July 18, 2016 Author Report Share Posted July 18, 2016 Файл карантина отправил. Во вложении файл скана от AdwCleaner И еще заметил вот что - если выключить Касперского, то Хром загружается очень быстро и вообще сетевые ресурсы грузятся нормально. Попробую выключить в нем всякие сетевые экраны AdwCleanerS1.txt AdwCleanerS1.txt Quote Link to comment Share on other sites More sharing options...
Sandor Posted July 18, 2016 Report Share Posted July 18, 2016 Не спешите. 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки и отметьте дополнительно:Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Quote Link to comment Share on other sites More sharing options...
Vishez Posted August 1, 2016 Author Report Share Posted August 1, 2016 Ситуация прежняя - из-за каспа тормозит хром. Сделал все как вы сказали - выкладываю. Файла Shortcut.txt не было. AdwCleanerC1.txt Addition.txt FRST.txt Quote Link to comment Share on other sites More sharing options...
Sandor Posted August 1, 2016 Report Share Posted August 1, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CHR Extension: (No Name) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdefnbcpjeflgggkipfemfckjicceiii [2016-08-01] EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Прошло много времени, поэтому для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". CollectionLog тоже прикрепите. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.