Перейти к содержанию

Attrib.exe нагружает процессор


Рекомендуемые сообщения

Добрый вечер, несколько дней назад я заметил, что компьютер начал подтормаживать там, где раньше такого не наблюдалось, а запустив диспетчер, дабы понять почему так происходит, я увидел процесс attrib.exe, который собственно и нагружал систему, но через секунду он пропал, а вместе с ним и нагрузка на процессор.

CollectionLog-2017.12.08-22.05.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\temp\adappmgrupdater.exe');
 QuarantineFile('C:\Users\Teretenkow\AppData\Local\yc\Application\yc.exe', '');
 QuarantineFile('c:\windows\temp\adappmgrupdater.exe', '');
 QuarantineFileF('c:\users\teretenkow\appdata\local\yc', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Users\Teretenkow\AppData\Local\yc\Application\yc.exe', '32');
 DeleteFile('c:\windows\temp\adappmgrupdater.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "SystemCheck" /F', 0, 15000, true);
 DeleteFileMask('c:\users\teretenkow\appdata\local\yc', '*', true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ycAutoLaunch_CC32D128E22E489E965775EC6FED264A', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Ссылка на сообщение
Поделиться на другие сайты

1)

Bing Bar [20170916]-->MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}

деинсталируйте.

 

2) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-831613909-2016766929-1493486817-1000\...\Policies\Explorer: []
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    2017-12-04 22:12 - 2016-10-18 14:10 - 005216610 _____ C:\Windows\system32\Drivers\fvstore.dat
    bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
    Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
    ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
    HKU\S-1-5-21-831613909-2016766929-1493486817-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
    MSCONFIG\startupreg: ycAutoLaunch_CC32D128E22E489E965775EC6FED264A =>
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 
Ссылка на сообщение
Поделиться на другие сайты

1) bl, Google Update Helper, ph - деинсталируйте.

 

2)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на сообщение
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на сообщение
Поделиться на другие сайты

1) Так как до сих пор не деинсталировали, то исправляйтесь

bl [20170319]-->MsiExec.exe /I{2A075BB4-E976-4278-BF3F-E5C6945D84C0}
ph [20170319]-->MsiExec.exe /I{185F9795-9663-4F13-9EF9-307A282ADB5A}

удалите эти программы.

 

2) "Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [DAEMON Tools Lite Automount] D:\DAEMON Tools Lite\DTAgent.exe -autorun (file missing) (HKCU) (2016/10/28)
O4 - MSConfig\startupreg: [DriverPack Notifier] C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (file missing) (HKLM) (2016/10/28)
O4 - MSConfig\startupreg: [World of Tanks] D:\Games\WoT\WargamingGameUpdater.exe  (file missing) (HKCU) (2016/11/06)
O4 - MSConfig\startupreg: [ycAutoLaunch_CC32D128E22E489E965775EC6FED264A] (no file)  (HKCU) (2017/11/02)
O22 - Task (Ready): KMSAuto - C:\Windows\KMSAuto.exe /ofs=act (file missing)

 

3) Сделайте свежие логи Автологером.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...