Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

цп грузится на 50 а то и выше хотя все отключено просто подключен интернет

Ю-Р И-Й

Автор Ю-Р И-Й
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\brodaga\appdata\roaming\nssm.exe');
 TerminateProcessByName('C:\Users\Brodaga\AppData\Roaming\svchost.exe');
 QuarantineFile('c:\users\brodaga\appdata\roaming\nssm.exe', '');
 QuarantineFile('C:\Users\Brodaga\AppData\Roaming\svchost.exe', '');
 DeleteFile('c:\users\brodaga\appdata\roaming\nssm.exe', '32');
 DeleteFile('C:\Users\Brodaga\AppData\Roaming\svchost.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
 DeleteService('clr_optimization_v1.02');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ю-Р И-Й Постоялец

Ю-Р И-Й

Опубликовано
  • Автор
Опубликовано

привет я нашол прогу которая грузит Svchost.exe и находится она не там где надо повсей видимости вирус и просто так не удалить похоже проверял антивирусом не чего не находит


newvirus@kaspersky.com
9:02 (4 мин. назад)
cleardot.gif
 
cleardot.gif
cleardot.gif
кому: мне
cleardot.gif
 
 
 
английский
 
 
русский
 
   
Просмотреть исходное письмо
Всегда переводить: английский
 
 
Здравствуйте, 

Это сообщение было сгенерировано с помощью автоматической системы реагирования на сообщения. Сообщение содержит сведения о приговорах, которые были возвращены Антивирус в ответ на файлы (если таковые включены в сообщение) с последними установленными обновлениями. 

nssm.exe 

Ни один вредоносный код не был найден в этом файле. 

svchost.exe - не-а-вирус: RiskTool.Win64.BitCoinMiner.tb 

Новое программное обеспечение потенциально риск был найден в этом файле. Это обнаружение будет включено в следующее обновление. Спасибо за помощь. 

С наилучшими пожеланиями, Лаборатория Касперского 

"39А / 3 Ленинградское шоссе, Москва, 125212, Россия Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com ,http://www.viruslist.com " 

 

post-38787-0-95977100-1468215390_thumb.png

CollectionLog-2016.07.11-09.05.zip

Ссылка на комментарий
Поделиться на другие сайты
Ю-Р И-Й Постоялец

Ю-Р И-Й

Опубликовано
  • Автор
Опубликовано

все проблема из решена  спасибо только что это было вирус?


Скрин сделан до выполнения скрипта в AVZ или после?

до выполнения

post-38787-0-50055000-1468217876_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

что это было вирус?

Ответ в Вашем предыдущем сообщении.

svchost.exe - не-а-вирус: RiskTool.Win64.BitCoinMiner.tb

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17728 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено (-1)

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.51.0.2704.103 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...