2 процесса грузят систему

[lolich25]

Привет. после обновления дров видео на ноуте, процесс core_uptimizer начал грузить проц, выгружал из автозагрузки программой uninstall tools.-не помогло. и опять же svchost грузит. обновления отключены все. проверял касперский утилитой и с usb грузился - др вебом- в обоих случаях все чисто. если выгрузить вручную процессы-не беспокоят. т.к жена еще пользуется ноутом, проблематично ей это объяснять)).

CollectionLog-2016.04.27-07.54.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\Андрей\appdata\local\st.exe');
 TerminateProcessByName('C:\Users\Андрей\AppData\Local\core_uptimizer.exe');
 QuarantineFile('C:\Users\Андрей\AppData\1.exe','');
 QuarantineFile('c:\users\Андрей\appdata\local\st.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\core_uptimizer.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\1.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Core.lnk', '');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upd.lnk', '');
 DeleteFile('C:\Users\Андрей\AppData\Local\core_uptimizer.exe','32');
 DeleteFile('c:\users\Андрей\appdata\local\st.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\1.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Core.lnk', '32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upd.lnk', '32');
 DeleteFile('C:\Users\Андрей\AppData\1.exe', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[lolich25]

[KLAN-4171236781]

newvirus@kaspersky.com

Кому: 

 

сегодня, 11:32

 

 

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

1.exe
st.exe,
Core.lnk,
upd.lnk

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

core_uptimizer.exe - Trojan.Win64.BitMin.c

Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

svchost по-прежнему грузит проц

CollectionLog-2016.04.27-12.06.zip

[Sandor]

• Переведите настройку параметров Центра обновлений Windows в положение - Не проверять обновления (не рекомендуется)
• Перезагрузите компьютер
• Скачайте и установите обновление по ссылке https://support.microsoft.com/en-us/kb/3102810
• Перезагрузите компьютер
• Переведите настройку параметров Центра обновлений Windows в положение - Устанавливать обновления автоматически (рекомендуется)
• Установите доступные обновления
• Проверьте наличие проблемы

Изменено 27 апреля, 2016 пользователем Sandor

[lolich25]

обновления нашлись. но они не обновляются. полчаса ожидания и все по нулям. а так вроде все норм. спасибо.

CollectionLog-2016.04.28-12.17.zip

[Sandor]

Чисто. В завершение по нашей части:

• Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[lolich25]

вот

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18097 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.6.42178 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.49.0.2623.112 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------

VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после лечения.

 

Если проблема с обновлениями еще беспокоит, попробуйте решить ее в соседней ветке.

[lolich25]

ВСЕ ОТЛИЧНО. СПАСИБО)

[Sandor]

Удачи!