Вредоносный сайт gangnamgame.org.

[Максим Ситников]

При запуске,через некоторое время вылезает сайт gangnamgame.org. Как я понял из-за этого сайта тормозит ПК и ЦП скачет под 100%. Как решить эту проблему?

CollectionLog-2016.01.22-20.43.zip

[thyrex]

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Windows\system32\Tasks\MS','64');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Максим Ситников]

Все сделал.

CollectionLog-2016.01.22-22.26.zip

[mike 1]

Что с проблемой?

[Максим Ситников]

Сайт больше не запускается,спасибо. Но ЦП при просмотре видео в 1080р скачет под 100%,раньше такого не было. Термопасту менял месяца 2-3 назад.

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

[Максим Ситников]

Готово!

SecurityCheck.txt

[mike 1]

Исправьте и обновите:

 

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)

Дата установки ОС: 30.03.2015 15:51:44

Статус лицензии: Windows® 7, HomeBasic edition Windows находится в режиме уведомления

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [60 Гб] Занято: [46 Гб] Свободно: [14 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18015 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

Дата установки обновлений: 2015-08-09 06:51:20

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (включен и устарел)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.16.0.0.614

-------------------------- [ SecurityUtilities ] --------------------------

Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 15.12 (x64 edition) v.15.12.00.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 60 v.8.0.600.27 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^

Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^

[Максим Ситников]

Все сделал.

[mike 1]

На этом все. 

[Максим Ситников]

Спасибо.