YJlTa Опубликовано 12 августа, 2015 Опубликовано 12 августа, 2015 Имя процеса - svchost.exe, грузит цп от 60 до 99Пользователь - система Не знаю что делать, комп ужасно тормозит CollectionLog-2015.08.12-15.16.zip
thyrex Опубликовано 12 августа, 2015 Опубликовано 12 августа, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Гость1\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe',''); DeleteFile('C:\Users\Гость1\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
YJlTa Опубликовано 12 августа, 2015 Автор Опубликовано 12 августа, 2015 Все сделал. Но мне приходилось завершать этот процесс "svchost.exe", что в первом и этом логе, так как AutoLogger не отвечал.Также получил ответ:KLAN-3046992573"В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки." Антивирус у меня выключен.... CollectionLog-2015.08.12-17.26.zip
thyrex Опубликовано 12 августа, 2015 Опубликовано 12 августа, 2015 Сделайте лог полного сканирования МВАМ
thyrex Опубликовано 12 августа, 2015 Опубликовано 12 августа, 2015 Удалите в МВАМ все, кроме Процессы: 1 RiskWare.Tool.CK, C:\Windows\KMService.exe, 2008, , [09eb6c9bb5d6c1756e1c24e5f40eee12] Файлы: 15 RiskWare.Tool.CK, C:\Windows\KMService.exe, , [09eb6c9bb5d6c1756e1c24e5f40eee12],
YJlTa Опубликовано 12 августа, 2015 Автор Опубликовано 12 августа, 2015 А как открыть все те вирусы что бы выборочно удалить...? мне просто пришлось компьютер перезагрузить Из карантина в MBAM тоже удалять? Все равно процесс остался и тормозит компьютер Может я что-то не то сделал нн2.txt
thyrex Опубликовано 12 августа, 2015 Опубликовано 12 августа, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
YJlTa Опубликовано 12 августа, 2015 Автор Опубликовано 12 августа, 2015 Сделал логи хмм, вроде все стало на свои места FRST.txt Addition.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти