Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] сильная нагрузка на пк (http://forum.oszone.net/showthread.php?t=279261)

Kinqui 15-03-2014 00:33 2323710
сильная нагрузка на пк
 
вчера пк начал жутко тормозить, открыв цп я увидел, что svchost.exe кушает очень много памяти. Я сразу скачал dr.web cureit он нашел вирус Tool.BtcMine.150 после чего оперативно его удалил. После перезагрузки вроде все стало хорошо,но спустя некоторое время пк опять начал тормозить. Проверил антивирусом MBAM,нашелся 71 вирус.. Почему cureit не нашел столько - не знаю..


Лог MBAM также прикрепил. Вирусы которые он же нашел я пока не удалял, жду вашего ответа..

regist 15-03-2014 13:06 2323827
Профиксите в HijackThis

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
сделайте новый лог HijackThis

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
Обнаруженные папки:  2
C:\Users\aio\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\aio\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\aio\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\aio\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\aio\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

+ отпишитесь, что с проблемой?

Kinqui 15-03-2014 17:45 2323941
Все сделал.

Компьютер, после проверки и удаления вирусов с помощью MBAM стал работать нормально.

regist 15-03-2014 23:55 2324092
удалите MBAM.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

Kinqui 16-03-2014 19:57 2324482
Удалил, прикрепил.

iskander-k 16-03-2014 21:29 2324519
Желательно выполнить рекомендованные исправления.

Kinqui 16-03-2014 22:38 2324557
Контроль уч. записей включил, все обновил. Еще надо что-то сделать:?

regist 17-03-2014 14:25 2324814
на этом всё.
Удачи :).

Kinqui 17-03-2014 20:08 2324988
Спасибо!


Время: 10:19.

Время: 10:19.
© OSzone.net 2001-