Сергей Чванов Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 C:\Windows\Help появляется файл lsmo.exe. После удаления возвращается в рандомное время и снова начинает работать .Как правило это происходит только ночью. ОС зависает, загрузка ЦП составляет 100%. Через диспетчер можно закрыть этот процесс lsmo.exe, но на следующий день снова появляется в той же папке. Архив с логами прилагается. CollectionLog-2017.07.13-12.53.zip
Sandor Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: MediaGet Unity Web Player Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('c:\windows\debug\ok.dat',''); QuarantineFile('c:\windows\debug\item.dat',''); ExecuteFile('schtasks.exe', '/delete /TN "Mysa" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Mysa1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Mysa2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ok" /F', 0, 15000, true); DeleteFile('c:\windows\debug\item.dat','32'); DeleteFile('c:\windows\debug\ok.dat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','start'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','start1'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Сергей Чванов Опубликовано 13 июля, 2017 Автор Опубликовано 13 июля, 2017 @Sandor, [KLAN-6521018633]Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:item.datФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"_______________________________________________Прикрепил только quarantine.zip, как Вы сказали.
regist Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. это не сделали. 1
Сергей Чванов Опубликовано 13 июля, 2017 Автор Опубликовано 13 июля, 2017 newvirus@kaspersky.com [KLAN-6521610432]письмо осталось тоже
Sandor Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.Прикрепите свежий CollectionLog, как в первом Вашем сообщении.
Сергей Чванов Опубликовано 13 июля, 2017 Автор Опубликовано 13 июля, 2017 @Sandor , Он опять начал работать CollectionLog-2017.07.13-15.53.zip
Sandor Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Сергей Чванов Опубликовано 13 июля, 2017 Автор Опубликовано 13 июля, 2017 (изменено) @Sandor, AdwCleanerS0.txt Изменено 13 июля, 2017 пользователем Сергей Чванов
regist Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 Программы/расширения от Mail.ru используете?
Сергей Чванов Опубликовано 13 июля, 2017 Автор Опубликовано 13 июля, 2017 Программы/расширения от Mail.ru используете? нет
regist Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Сергей Чванов Опубликовано 13 июля, 2017 Автор Опубликовано 13 июля, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. AdwCleanerC0.txt
regist Опубликовано 13 июля, 2017 Опубликовано 13 июля, 2017 В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome Не сделали, переделайте. + Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти