Загружен ЦП. Открыв диспетчер задач,загрузка резко падает.

regist · Отправлено: **17:31, 06-10-2017** | #21

zKGz, + затем

Скачайте эту утилиту. Распакуйте и запустите.
Не дожидаясь окончания сканирования, соберите новый лог uVS.

Для создания нового лога uVS

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
```
;uVS v4.0.5 [http://dsrt.dyndns.org]
v400c
adddir %SystemRoot%
crimg
```
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS

zKGz · Отправлено: **19:49, 08-10-2017** | #22

2017-10-08_23-46-49_log.txt

вроде всё сделал. AutorunVTC до сих пор сканирует

zKGz · Отправлено: **20:00, 08-10-2017** | #23

Был вопрос о проблеме, она не исчезла, смотрел ютуб, чувствую что комп томозит, открываю диспетчер а там зарузка цп98% и резко на спад до цп20% где-то.

И такой вопрос, вот мы что-то делаем, что-то шаманим, а что изменилось? Просто в обычных прогах там написано, что найдено столько-то виурсов и тд. А тут ничего не понятно

regist · Отправлено: **20:27, 08-10-2017** | #24

Цитата zKGz:

Был вопрос о проблеме, она не исчезла »

разумеется не исчезла, у вас до сих пор вирусы сидят и здравствуют.

Цитата zKGz:

2017-10-08_23-46-49_log.txt »

Вы не тот файл прикрепили. Внимательно перечитайте какой надо и прикрепите.

+ IPSec политики сами настраивали?

zKGz · Отправлено: **15:14, 09-10-2017** | #25

"+ IPSec политики сами настраивали? " я даже не знаю что это..
файл сильно большой

regist · Отправлено: **15:16, 09-10-2017** | #26

закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, File.Karelia), либо на яндекс диск.

zKGz · Отправлено: **16:26, 09-10-2017** | #27

https://yadi.sk/d/LpEqSvDr3NbhgW

regist · Отправлено: **17:38, 09-10-2017** | #28

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
zoo %SystemRoot%\SYSWOW64\LSM.EXE
delall %SystemRoot%\SYSWOW64\LSM.EXE
delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
zoo %SystemRoot%\DEBUG\OK.DAT
delall %SystemRoot%\DEBUG\OK.DAT
delref PS&AMP;C:\WINDOWS\HELP\LSMOSEE.EXE
zoo %SystemRoot%\DEBUG\LSMOSE.EXE
bl 365DDFA7E8165EC4B979875D1E4D194B 2699264
addsgn 9ACD0DDA788244FFF62BF446CCA037E359967D3008F883EDB476EB4BC9134A779291F6368A65ED50B9DA6FFA823004EAF6EE8A55B8ACEA3C6AA0D1B0EAE005F0 8 LSMOSE.EXE (BitCoinMiner.TY) 7

zoo %SystemRoot%\HELP\LSMOSEE.EXE
bl A5652657138B0A8340165FCF06FE0BED 1908224
addsgn 19E439DE4C6A4C720BD447A98337ED8E69AFFC7D88735B5D851119A6B45D77B9AEA1C7573E55AE8AC2DD809F4656B113ACCF018D5A6DB64AA8A32999C5062273 8 Application.BitCoinMiner.TY 7
zoo %SystemRoot%\DEBUG\ITEM.DAT
delall %SystemRoot%\DEBUG\ITEM.DAT
delref S.DAT
delref S.RAR
chklst
delvir
regt 25
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

сделайте свежий образ автозапуска.

zKGz · Отправлено: **17:51, 16-10-2017** | #29

Всмысле

Цитата regist:

сделайте свежий образ автозапуска. »

?

zKGz · Отправлено: **18:37, 16-10-2017** | #30

Только что вылез смотрел ютуб, затрещал звук и выключился пк. Буквально спустя пол часа выполнения скрипта.
И выдало окно ошибки.
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.48
Код языка: 1049

Дополнительные сведения об этой проблеме:
BCCode: 50
BCP1: FFFFFA7F894180ED
BCP2: 0000000000000001
BCP3: FFFFFA8009418003
BCP4: 0000000000000007
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\101617-15990-01.dmp
C:\Users\Администратор\AppData\Local\Temp\WER-25178-0.sysdata.xml