Sop2023 Опубликовано 10 августа, 2023 Опубликовано 10 августа, 2023 Здравствуйте, Помогите пожалуйста. Мне кажется, что процесс Программа сортировки, виновна в нагрузки на процессор, все зависает. логи прикрепил. CollectionLog-2023.08.10-20.12.zip
Sandor Опубликовано 11 августа, 2023 Опубликовано 11 августа, 2023 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\polyphonic-prague\bin.exe', ''); QuarantineFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', ''); DeleteSchedulerTask('postings-previous'); DeleteFile('C:\ProgramData\polyphonic-prague\bin.exe', '64'); DeleteFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', ''); DeleteFileMask('c:\users\pc-7950x\appdata\local\programs\transmission', '*', false); DeleteDirectory('c:\users\pc-7950x\appdata\local\programs\transmission'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Цитата postings-previous toc Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.
Sop2023 Опубликовано 12 августа, 2023 Автор Опубликовано 12 августа, 2023 Спасибо вроде все получилось. Подскажите пожалуйста в каком из блогов вы идентифицировали этот вирус, как мне самому посмотреть?
thyrex Опубликовано 12 августа, 2023 Опубликовано 12 августа, 2023 Мы идентифицируем не по блогам, а после прохождения курса обучения.
Sandor Опубликовано 13 августа, 2023 Опубликовано 13 августа, 2023 11.08.2023 в 08:13, Sandor сказал: Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog. Ждём.
Sop2023 Опубликовано 18 августа, 2023 Автор Опубликовано 18 августа, 2023 13.08.2023 в 12:06, Sandor сказал: Ждём. закройте пожалуйста обращение. уехал в командировку... На курс обучения записывался около 2 лет назад за полгода так и не удалось поучаствовать.
Sandor Опубликовано 18 августа, 2023 Опубликовано 18 августа, 2023 2 минуты назад, Sop2023 сказал: На курс обучения записывался На каком ресурсе? 12.08.2023 в 13:07, Sop2023 сказал: в каком из блогов вы идентифицировали этот вирус Вероятно вы подразумевали "лог", а не "блог". Все отчёты, входящие в архив CollectionLog анализируются. Основное заражение видно в логах AVZ и Hijackthis.
thyrex Опубликовано 18 августа, 2023 Опубликовано 18 августа, 2023 Ну вот вернетесь, и сделаете новый лог. Тему пока закрывать не будем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти