Решена В процессах много задач типа calc.exe

Статус
В этой теме нельзя размещать новые ответы.

Sweetjkee

Новый пользователь
Сообщения
13
Реакции
0
Добрый день,в универе вставили флешку с вирусами,теперь в процессах куча зада типа calc.exe,комп ужасно тормозит,помогите пожалуйста
 
Почитстил авастом систему,calc.exe пропали,теперь открываю хром,куча процессов chrome32.exe
 
вот логи
 

Вложения

  • CollectionLog-2015.12.19-04.04.zip
    76.8 KB · Просмотры: 8
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Vladoos\AppData\Roaming\WindowsUpdate\Updater.exe','');
 DeleteFile('C:\Users\Vladoos\AppData\Roaming\WindowsUpdate\Updater.exe','32');
 DeleteFile('C:\Users\Vladoos\AppData\Local\Pokki\Engine\HostAppService.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{B85D41A3-6F97-4B97-9EE7-75728BDABA8C}','64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы.


Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
 
Отправил по форме c:\quarantine.zip, теперь ждать просто?
 
Последнее редактирование модератором:
Делать новые логи
 
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
 
Вот,пожалуйста
 

Вложения

  • Addition.txt
    38.2 KB · Просмотры: 1
  • FRST.txt
    83 KB · Просмотры: 1
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
Task: {320864B6-BA01-48FA-95C2-41D1EF9D26AB} - \{B85D41A3-6F97-4B97-9EE7-75728BDABA8C} -> No File <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-3786475032-364154134-1443240214-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text={searchTerms}
HKU\S-1-5-21-3786475032-364154134-1443240214-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3786475032-364154134-1443240214-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3786475032-364154134-1443240214-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3786475032-364154134-1443240214-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text=
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d320d179b1b6888ceea072b05f5df0eb&text= <==== ATTENTION
FF Extension: VKontakte.ru Downloader - C:\Users\Vladoos\AppData\Roaming\Mozilla\Profiles\8rk6l7cq.Default User\extensions\vk@sergeykolosov.mp.xpi [2015-10-28]
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
 
пожалуйста
 

Вложения

  • Fixlog.txt
    4.4 KB · Просмотры: 1
Количество процессов Хрома зависит от количества открытых вкладок и включенных расширений
 
Количество процессов Хрома зависит от количества открытых вкладок и включенных расширений

Вкладка открыта одна,из расширений только Adblock

пожалуйста
 

Вложения

  • MBAM-log-2015-12-22 (18-41-47).txt
    10.8 KB · Просмотры: 4
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу