Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Процессор грузится до 100% (http://forum.oszone.net/showthread.php?t=350121)

maksunity 23-11-2021 00:48 2972844
Процессор грузится до 100%
 
Здравствуйте, процессор грузится до 100%, при открытии диспетчера задач падает до 5-10%. Помогите...

maksunity 23-11-2021 01:16 2972846
Вложений: 1
Файл 165692 вот лог файл

Sandor 23-11-2021 09:47 2972865
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true);
 DeleteFileMask('C:\ProgramData\robotdemo\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Transmission\');
 DeleteDirectory('C:\ProgramData\robotdemo\');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

maksunity 23-11-2021 10:17 2972870
Вложений: 2
Файл 165695 свежие логи. Но почему то файла с расширением .7z в папке с AVZ не обнаружилось. Сам AVZ писал следующее:
Файл 165696 .

Sandor 23-11-2021 10:25 2972871
Это я ошибочно дал скрипт, карантин тут не нужен.

Продолжаем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

maksunity 23-11-2021 10:48 2972874
Вложений: 2
Вот отчеты Файл 165697 Файл 165698

Sandor 23-11-2021 10:55 2972875
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
    GroupPolicy-x32: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {9FFD800B-BBEF-4369-893B-CC8E1154881A} - System32\Tasks\TotalAdblockLogonUpdate => C:\Users\maksunity\AppData\Local\Programs\TotalAdblock\Updater.exe [1687361 2021-11-14] (TotalAdblock) [Файл не подписан]
    CHR HKLM-x32\...\Chrome\Extension: [gekdekpbfehejjiecgonmgmepbdnaggp]
    Total Adblock - Free AdBlocker 1.0.0.0 (HKLM-x32\...\{db7f59f8-81b4-42bc-b2cf-ea6fc7246956}) (Version: 1.0.0.0 - TotalAdblock) Hidden
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В перечне установленных программ появится скрытая ранее
Цитата:
Total Adblock - Free AdBlocker 1.0.0.0
Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

maksunity 23-11-2021 11:03 2972877
Вложений: 1
Вот логи Файл 165699
Программу принудительно удалил через Geek Unistaller. (Что-то с реестром сделала)

Sandor 23-11-2021 11:13 2972880
Проблема решена?

maksunity 23-11-2021 11:15 2972881
Да, проблема решилась, спасибо большое. :yahoo:
Что-то нужно еще сделать?

Sandor 23-11-2021 11:21 2972883
Хорошо. В завершение и на будущее:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

maksunity 23-11-2021 11:51 2972891
Вложений: 1
Файл 165700

Sandor 23-11-2021 11:54 2972893
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.1.9.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.11929.20300 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.9.5 (64-bit) v.3.9.5150.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46124 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.11.0.1996 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после лечения.


Время: 01:22.

Время: 01:22.
© OSzone.net 2001-