Перейти к содержанию
Правила раздела

Программа сортировки

Sop2023

Автор Sop2023,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Sop2023

Sop2023 0

Опубликовано
Опубликовано

Здравствуйте, Помогите пожалуйста.

Мне кажется, что процесс Программа сортировки,  виновна в нагрузки на процессор, все зависает.

логи прикрепил.

 

CollectionLog-2023.08.10-20.12.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 283

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\polyphonic-prague\bin.exe', '');
 QuarantineFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
 DeleteSchedulerTask('postings-previous');
 DeleteFile('C:\ProgramData\polyphonic-prague\bin.exe', '64');
 DeleteFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
 DeleteFileMask('c:\users\pc-7950x\appdata\local\programs\transmission', '*', false);
 DeleteDirectory('c:\users\pc-7950x\appdata\local\programs\transmission');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

postings-previous

toc

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
Sop2023

Sop2023 0

Опубликовано
  • Автор
Опубликовано

Спасибо вроде все получилось. Подскажите пожалуйста в каком из блогов вы идентифицировали этот вирус, как мне самому посмотреть?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 283

Опубликовано
Опубликовано
11.08.2023 в 08:13, Sandor сказал:

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ждём.

Ссылка на сообщение
Поделиться на другие сайты
Sop2023

Sop2023 0

Опубликовано
  • Автор
Опубликовано
13.08.2023 в 12:06, Sandor сказал:

Ждём.

закройте пожалуйста обращение.

 уехал в командировку... На курс обучения записывался около 2 лет назад за полгода так и не удалось поучаствовать.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 283

Опубликовано
Опубликовано
2 минуты назад, Sop2023 сказал:

На курс обучения записывался

На каком ресурсе?

 

12.08.2023 в 13:07, Sop2023 сказал:

в каком из блогов вы идентифицировали этот вирус

Вероятно вы подразумевали "лог", а не "блог". Все отчёты, входящие в архив CollectionLog анализируются.

Основное заражение видно в логах AVZ и Hijackthis.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...