Sop2023 0 Опубликовано 10 августа, 2023 Share Опубликовано 10 августа, 2023 Здравствуйте, Помогите пожалуйста. Мне кажется, что процесс Программа сортировки, виновна в нагрузки на процессор, все зависает. логи прикрепил. CollectionLog-2023.08.10-20.12.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 293 Опубликовано 11 августа, 2023 Share Опубликовано 11 августа, 2023 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\polyphonic-prague\bin.exe', ''); QuarantineFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', ''); DeleteSchedulerTask('postings-previous'); DeleteFile('C:\ProgramData\polyphonic-prague\bin.exe', '64'); DeleteFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', ''); DeleteFileMask('c:\users\pc-7950x\appdata\local\programs\transmission', '*', false); DeleteDirectory('c:\users\pc-7950x\appdata\local\programs\transmission'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Цитата postings-previous toc Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Sop2023 0 Опубликовано 12 августа, 2023 Автор Share Опубликовано 12 августа, 2023 Спасибо вроде все получилось. Подскажите пожалуйста в каком из блогов вы идентифицировали этот вирус, как мне самому посмотреть? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 12 августа, 2023 Share Опубликовано 12 августа, 2023 Мы идентифицируем не по блогам, а после прохождения курса обучения. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 293 Опубликовано 13 августа, 2023 Share Опубликовано 13 августа, 2023 11.08.2023 в 08:13, Sandor сказал: Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog. Ждём. Ссылка на сообщение Поделиться на другие сайты
Sop2023 0 Опубликовано 18 августа, 2023 Автор Share Опубликовано 18 августа, 2023 13.08.2023 в 12:06, Sandor сказал: Ждём. закройте пожалуйста обращение. уехал в командировку... На курс обучения записывался около 2 лет назад за полгода так и не удалось поучаствовать. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 293 Опубликовано 18 августа, 2023 Share Опубликовано 18 августа, 2023 2 минуты назад, Sop2023 сказал: На курс обучения записывался На каком ресурсе? 12.08.2023 в 13:07, Sop2023 сказал: в каком из блогов вы идентифицировали этот вирус Вероятно вы подразумевали "лог", а не "блог". Все отчёты, входящие в архив CollectionLog анализируются. Основное заражение видно в логах AVZ и Hijackthis. Ссылка на сообщение Поделиться на другие сайты
Sop2023 0 Опубликовано 18 августа, 2023 Автор Share Опубликовано 18 августа, 2023 Всё верно лог, опечатался. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 18 августа, 2023 Share Опубликовано 18 августа, 2023 Ну вот вернетесь, и сделаете новый лог. Тему пока закрывать не будем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти