Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Браузер SRWare Iron грузит процессор
Показать сообщение отдельно

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Цитата:
Orbitum
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Task.Manager.Helper\Task Manager Helper.exe', '');
 QuarantineFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe', '');
 DeleteSchedulerTask('{12DDEFE9-E264-431F-9D09-5DD76C9C75D3}');
 DeleteSchedulerTask('{27E27A8B-4C3D-49C1-84C2-1B457720F548}');
 DeleteSchedulerTask('{3ACA9762-C24A-4B9F-A9BC-D74C61D9CD6F}');
 DeleteSchedulerTask('{4AD1C291-D9ED-42BA-9282-AF789C78764F}');
 DeleteSchedulerTask('{4D05F2ED-2F3A-4790-8D31-6DDF0B165C74}');
 DeleteSchedulerTask('{9C3A97C3-ACC0-49F7-8C0C-30561E892E21}');
 DeleteSchedulerTask('{C3788F87-D730-4FE6-8507-583AF8FA9B41}');
 DeleteSchedulerTask('{C54ECE81-7A5B-48CD-8F44-82EE143E53D4}');
 DeleteFile('C:\ProgramData\Task.Manager.Helper\Task Manager Helper.exe', '32');
 DeleteFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TaskManagerHelper', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TaskManagerHelper', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Юра^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^qw2jd.exe', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:24, 11-08-2020 | #2

Название темы: Браузер SRWare Iron грузит процессор