Перейти к содержанию
Правила раздела

Программа сортировки

Sop2023

От Sop2023
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sop2023 Новичок

Sop2023

Опубликовано
Опубликовано

Здравствуйте, Помогите пожалуйста.

Мне кажется, что процесс Программа сортировки,  виновна в нагрузки на процессор, все зависает.

логи прикрепил.

 

CollectionLog-2023.08.10-20.12.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\polyphonic-prague\bin.exe', '');
 QuarantineFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
 DeleteSchedulerTask('postings-previous');
 DeleteFile('C:\ProgramData\polyphonic-prague\bin.exe', '64');
 DeleteFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
 DeleteFileMask('c:\users\pc-7950x\appdata\local\programs\transmission', '*', false);
 DeleteDirectory('c:\users\pc-7950x\appdata\local\programs\transmission');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

postings-previous

toc

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sop2023 Новичок

Sop2023

Опубликовано
  • Автор
Опубликовано

Спасибо вроде все получилось. Подскажите пожалуйста в каком из блогов вы идентифицировали этот вирус, как мне самому посмотреть?

Ссылка на комментарий
Поделиться на другие сайты
Sop2023 Новичок

Sop2023

Опубликовано
  • Автор
Опубликовано
13.08.2023 в 12:06, Sandor сказал:

Ждём.

закройте пожалуйста обращение.

 уехал в командировку... На курс обучения записывался около 2 лет назад за полгода так и не удалось поучаствовать.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
2 минуты назад, Sop2023 сказал:

На курс обучения записывался

На каком ресурсе?

 

12.08.2023 в 13:07, Sop2023 сказал:

в каком из блогов вы идентифицировали этот вирус

Вероятно вы подразумевали "лог", а не "блог". Все отчёты, входящие в архив CollectionLog анализируются.

Основное заражение видно в логах AVZ и Hijackthis.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...