Лагают игры. Подозрение на вирусы.

[Михаил Привалов]

Недавно стали очень сильно лагать игры. Например в CS GO было 50-60 FPS, а сейчас 15-20 FPS. Думаю, что где то вирус подхватил. Помогите, чем могёте. 

CollectionLog-2016.06.20-12.39.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\fictu\appdata\roaming\steam\realtek hd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\fictu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WordPad.exe', '');
 QuarantineFile('C:\Users\fictu\AppData\Roaming\Steam\Realtek HD\rthdcpl.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true);
 DeleteFile('C:\Users\fictu\AppData\Roaming\Steam\Realtek HD\rthdcpl.exe', '32');
 DeleteFileMask('c:\users\fictu\appdata\roaming\steam\realtek hd', '*', true);
 DeleteDirectory('c:\users\fictu\appdata\roaming\steam\realtek hd');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Михаил Привалов]

Virus [KLAN-4477373448] (Вирус [KLAN-4477373448])

 

 

Здравствуйте, 

Это сообщение было сгенерировано с помощью автоматической системы реагирования на сообщения. Сообщение содержит сведения о приговорах, которые были возвращены Антивирус в ответ на файлы (если таковые включены в сообщение) с последними установленными обновлениями. 

libcurl.dll, 
libmicrohttpd-dll.dll, 
OpenCL.dll 

Ни один вредоносный код не был найден в этих файлах. 

rthdcpl.exe - не-а-вирус: RiskTool.Win64.BitCoinMiner.aqo 

Новое программное обеспечение потенциально риск был найден в этом файле. Это обнаружение будет включено в следующее обновление. Спасибо за помощь. 

wordPad.exe 

Неизвестный файл был получен. Он будет направлен в вирусную лабораторию. 

С наилучшими пожеланиями, Лаборатория Касперского 

"39А / 3 Ленинградское шоссе, Москва, 125212, Россия Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com , http://www.viruslist.com "

CollectionLog-2016.06.20-17.22.zip

[Sandor]

Файл

C:\Users\fictu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WordPad.exe

Вам известен?

 

Что с проблемой?

[Михаил Привалов]

Файл

C:\Users\fictu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WordPad.exe

Вам известен?

 

Что с проблемой?

 

1. Не усатанвливал такого. 

2. Стало лучше, но подлаги чувствуютсяю. 

[Sandor]

Не усатанвливал такого.

Удалите.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Михаил Привалов]

Sandor сказал(а)

Удалите.

Не удаляется, его в той папке просто нету. 

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления

Oracle VM VirtualBox 5.0.20 v.5.0.20 Внимание! Скачать обновления

TeamViewer 11 v.11.0.56083 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 79 (64-bit) v.7.0.790 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8.

Java SE Development Kit 7 Update 79 (64-bit) v.1.7.0.790 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8.

Java 8 Update 66 v.8.0.660.17 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 21 NPAPI v.21.0.0.242 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 40.0.2 (x86 ru) v.40.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Universal Driver Updater v.1.0.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

в той папке просто нету

Хорошо.

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО