Программа сортировки

[Sop2023 0]

Здравствуйте, Помогите пожалуйста.

Мне кажется, что процесс Программа сортировки,  виновна в нагрузки на процессор, все зависает.

логи прикрепил.

 

CollectionLog-2023.08.10-20.12.zip

[Sandor 1 280]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\polyphonic-prague\bin.exe', '');
 QuarantineFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
 DeleteSchedulerTask('postings-previous');
 DeleteFile('C:\ProgramData\polyphonic-prague\bin.exe', '64');
 DeleteFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
 DeleteFileMask('c:\users\pc-7950x\appdata\local\programs\transmission', '*', false);
 DeleteDirectory('c:\users\pc-7950x\appdata\local\programs\transmission');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

postings-previous

toc

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[Sop2023 0]

Спасибо вроде все получилось. Подскажите пожалуйста в каком из блогов вы идентифицировали этот вирус, как мне самому посмотреть?

[thyrex 1 402]

Мы идентифицируем не по блогам, а после прохождения курса обучения.

[Sandor 1 280]

11.08.2023 в 08:13, Sandor сказал:

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ждём.

[Sop2023 0]

13.08.2023 в 12:06, Sandor сказал:

Ждём.

закройте пожалуйста обращение.

 уехал в командировку... На курс обучения записывался около 2 лет назад за полгода так и не удалось поучаствовать.

[Sandor 1 280]

2 минуты назад, Sop2023 сказал:

На курс обучения записывался

На каком ресурсе?

 

12.08.2023 в 13:07, Sop2023 сказал:

в каком из блогов вы идентифицировали этот вирус

Вероятно вы подразумевали "лог", а не "блог". Все отчёты, входящие в архив CollectionLog анализируются.

Основное заражение видно в логах AVZ и Hijackthis.

[Sop2023 0]

Всё верно лог, опечатался.

[thyrex 1 402]

Ну вот вернетесь, и сделаете новый лог. Тему пока закрывать не будем.