Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

На рабочем столе появился гаджет, показывает загрузку процессора, погоду...

Insaff

Автор Insaff
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Insaff Новичок

Insaff

Опубликовано
Опубликовано

На рабочем столе появился гаджет, показывает загрузку процессора, погоду, скорость интернета, выглядит так. В диспетчере куча непонятных процессов, например kxetray.exe, удалить процесс не дает. Программа  Malwarebytes' Anti-Malware инсталируется, но не запускается ошибка не найден файл. Логи Вашим Автоматическим сборщиком логов собрал логи. Картинку с гаджетом прикладываю. При нажатии на него появлятся системное меню, там только квадратики, как будьто кодировка неправильная. Через некоторое время компьютер зависает, но не наглухо. Мышка двигается, Ктрл+Алт+ДЕЛ появляется окно лиспетчера задач, но с ним уже ничего нельзя сделать, как будьто отказали и левая и правая кнопки мыши.

post-36894-0-56814200-1453411703.jpg

CollectionLog-2016.01.22-00.34.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Update\MSupdate.exe','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\msvlqr.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Update\Explorer.exe','');
 DeleteService('WINIO');
 DeleteService('TS888');
 DeleteService('QMUdisk');
 TerminateProcessByName('c:\documents and settings\all users\application data\vksaver\vksaver.exe');
 TerminateProcessByName('d:\system\program files\kingsoft\kingsoft antivirus\kxescore.exe');
 TerminateProcessByName('d:\system\program files\kingsoft\kingsoft antivirus\kxetray.exe');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\kxescore.exe','32');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\kxetray.exe','32');
 DeleteFile('c:\documents and settings\all users\application data\vksaver\vksaver.exe','32');
 DeleteFile('D:\system\program files\kingsoft\kingsoft antivirus\kminitray.dll','32');
 DeleteFile('D:\system\program files\kingsoft\kingsoft antivirus\kusbcore.dll','32');
 DeleteFile('D:\system\Program Files\Tencent\QQPCMgr\10.5.15816.217\QMUdisk.sys','32');
 DeleteFile('D:\system\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys','32');
 DeleteFile('D:\system\Program Files\IQIYI Video\LStyle\winio.sys','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Update\Explorer.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer Manager');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\msvlqr.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4027906723');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 DeleteFile('C:\WINDOWS\system32\userini.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Explorer Manager','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Manager','command');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Update\MSupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 DeleteFile('D:\system\Program Files\IQIYI Video\LStyle\MobProtect.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\MobProtect.job','32');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetmxp.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Insaff Новичок

Insaff

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

Скрипты выполнил, архив отправил  по электронной почте, получил ответ -  KLAN-3644208664

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Update\MSupdate.exe','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\msvlqr.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Update\Explorer.exe','');
 DeleteService('WINIO');
 DeleteService('TS888');
 DeleteService('QMUdisk');
 TerminateProcessByName('c:\documents and settings\all users\application data\vksaver\vksaver.exe');
 TerminateProcessByName('d:\system\program files\kingsoft\kingsoft antivirus\kxescore.exe');
 TerminateProcessByName('d:\system\program files\kingsoft\kingsoft antivirus\kxetray.exe');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\kxescore.exe','32');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\kxetray.exe','32');
 DeleteFile('c:\documents and settings\all users\application data\vksaver\vksaver.exe','32');
 DeleteFile('D:\system\program files\kingsoft\kingsoft antivirus\kminitray.dll','32');
 DeleteFile('D:\system\program files\kingsoft\kingsoft antivirus\kusbcore.dll','32');
 DeleteFile('D:\system\Program Files\Tencent\QQPCMgr\10.5.15816.217\QMUdisk.sys','32');
 DeleteFile('D:\system\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys','32');
 DeleteFile('D:\system\Program Files\IQIYI Video\LStyle\winio.sys','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Update\Explorer.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer Manager');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\msvlqr.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4027906723');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 DeleteFile('C:\WINDOWS\system32\userini.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Explorer Manager','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Manager','command');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Update\MSupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 DeleteFile('D:\system\Program Files\IQIYI Video\LStyle\MobProtect.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\MobProtect.job','32');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetmxp.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

 

УПС, похоже отпраил пустой архив, отправлю заново

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FunnyManNDS
      При включении компьютера фризит всё на рабочем столе. Нагрузка на процессор и видеокарту возрастает до ~ 40%
      Автор FunnyManNDS
      Здравствуйте! Периодически, при включении пк фризит рабочий стол и любое запущенное приложение! Процессор и видеокарта нагружается до 40% в диспетчере задач
      Конфигурация пк: 
      Процессор: AMD Ryzen 7 7800x3D
      Видеокарта: RTX 4070 Super
      ОЗУ: Gskill trident 32gb - 7200
      Материнская плата: MSI MAG x670E TOMAHAWK WIFI
      SSD M2 Samsung 980 pro (На нём стоит система) 
      SSD M2 Samsung 990 pro
      БП: ChiefTech 850w 80 plus gold
      По температурам комплектующих всё нормально. Полностью чистил все диски, чтобы исключить наличие майнера. Нагрузка возрастает даже с выключенным интернет соединением. Помогает полная перезагрузка ПК. Пожалуйста, накидайте идей, потому что у меня уже руки опускаются
      Прикрепляю текстовый файл сканирования при помощи FarBar
       
      FRST.txt
    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
    • Богдан_1982
      Рабочий стол Виндовс 7,10 Не корректно упорядочивает ярлыки.
      Автор Богдан_1982
      После установки  виндовс 7 я обнаружил что ярлыки размещены как попало и не упорядочиваются  по логике, как было в ХР.  Я спрашивал как решить проблему в мейл ру, разумеется нечего полезного кроме "нажми упорядочить значки и выбери как тебе надо" я не получил. Тоже самое и в виндовс 10. Да прошло много лет и я опять психанул. зачем мне рабочий стол если на нем нечего не могу найти.
       
      Что б не пояснять, что не правильно я просто сделал скрин где отобразил латиницу красными а кирилицу зелеными, проблем сразу видна.
       
      Надо сделать так, что б было по нормальному. Я уверен с этой проблемой кто то сталкивался и устранил .
       
      Спасибо.

    • DarkMeF
      [РЕШЕНО] ошибка 0xc0000017 удаленный рабочий стол
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • kirill1
      диспетчер окон рабочего стола грузит видеокарту
      Автор kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

×
×
  • Создать...