zxblade Опубликовано 29 января, 2018 Опубликовано 29 января, 2018 Вирус жрет ровно 50% СП при включенном интернете, ни один антивирус его не видит, полагаю что это вирус для майнинга криптовалюты. Так же при открытии диспетчера задач вирус прекращает свою деятельность. Утилита атрибутов называется. Помогите не знаю что с ним делать.
Mark D. Pearlstone Опубликовано 29 января, 2018 Опубликовано 29 января, 2018 Порядок оформления запроса о помощи
zxblade Опубликовано 29 января, 2018 Автор Опубликовано 29 января, 2018 Вирус жрет ровно 50% СП при включенном интернете. Так же при открытии диспетчера задач вирус прекращает свою деятельность. Утилита атрибутов называется CollectionLog-2018.01.29-19.18.zip Сообщение от модератора Mark D. Pearlstone Темы объединены
regist Опубликовано 29 января, 2018 Опубликовано 29 января, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\User\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\attrib.tmp', ''); DeleteFile('C:\Users\User\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\attrib.tmp', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Macromedia\ErrorCheck" /F', 0, 15000, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) IObit Malware Fighter 5 - деинсталируйте. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти