Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Начал сильно загружаться ЦП

HuK

Автор HuK
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

HuK Новичок

HuK

Опубликовано
Опубликовано

ОС вин10, использовался стандартный защитник windows, после выявления странных процессов в диспетчере задач - установил KIS. KIS нашел 5 вирусов trojan.bat.miner.gen. после их "лечения" в процессах кис висели два подозрительный процесса, один из них svhcost.exe (второй не помню). Этот svhcost висел еще в автозагрузке винды. (завершил этот процесс в ДЗ, затем удалил файл).После чего решил обратиться к Вам.

 

При запуске KVRT был обнаружен еще 91 такой же вирус (trojan.bat.miner.gen), располагающийся в С/Users/…/appdata/local/temp/  и все имели расширение ".cmd". Также был обнаружен c/programdata/appsource/data/Isass.exe. удалил их выше упомянутой утилитой.

CollectionLog-2018.07.11-23.30.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить

O4 - HKCU\..\RunOnce: [KMSAuto corp.] = C:\Users\websyst.exe /was /update
O4 - HKCU\..\StartupApproved\Run: [Java x86 applicate] (2018/07/11) = C:\Users\nkara\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe (file missing)
O22 - Task: Java Update - C:\Users\nkara\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe (file missing)
O22 - Task: Java Updater - C:\Users\nkara\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe (file missing)
AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\websyst.exe');
 QuarantineFile('C:\Users\websyst.exe','');
 QuarantineFile('C:\Users\nkara\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe','');
 DeleteFile('c:\users\websyst.exe','32');
 DeleteFile('C:\Users\nkara\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Java x86 applicate');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','KMSAuto corp.');
 DeleteFile('C:\Users\nkara\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe','64');
 ExecuteFile('schtasks.exe', '/delete /TN "Java Updater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Java Update" /F', 0, 15000, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
quarantine.zip из папки AVZ загрузите этот архив через данную форму

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

уточните пожалуйста вы отправили карантин?

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
HuK Новичок

HuK

Опубликовано
  • Автор
Опубликовано

первый раз попытался отправить карантин (ссылку указал на эту тему) - появилась ошибка, что ссылаться можно только на тот ресурс. второй раз отправил карантин, оставив стандартную ссылку, -  появилось сообщение что файл уже добавлен такой

AdwCleanerC01.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Maks666
      Процессор начал греться сильнее после установки драйверов
      Автор Maks666
      Все началось с того что я решил обновить драйвера у встроенной графики, и другие за одно (т.к. на экране на рабочем столе появлялись артефакты) я их установил при помощи софта амд с официального сайта и после этого процессор начал греться сильнее обычного на 8-15 градусов в зависимости от нагрузки.
      Температура в простое обычно была в районе 38 градусов, а сейчас может быть все 45 и больше. Иногда все нормально и температура чипа в норме, но в основном она более высокая.
      В итоге я их снес все установленные дрова, при помощи того же софты, но это ситуацию не исправило, процессор как грелся сильно так и греется. 
      Дело здесь точно не в термопасте, т.к. на процессор нанесен жидкий метал, а ноутбуку чуть больше года.
    • Владислейв
      Компьютер сильно лагает
      Автор Владислейв
      Недавно переустановил виндовс на ноуте в надежде избавится от лагов из-за вирусов, не помогло. Прошу помочь в диагностике на наличие вирусов и по возможности их удалении. Спасибо) (Ноут старый но в свое время тянул Дота 2 а сейчас еле как Варкрафт 3 тянет, фрагментация и очистка папки Temp немного помогает, но все равно через время лаги возвращаются, сам ноут не нагревается от игры и других программ, кулер работает исправно)
       
      Проверка Касперского VRT угроз не обнаружило (проверку делал после сбора логов)
      CollectionLog-2025.03.29-01.52.zip
    • alen4iz
      ПК видит флешку, но не загружает ее
      Автор alen4iz
      Здравствуйте! Еще вчера все было хорошо. Сегодня столкнулась с проблемой.
      Подключаю флешку. Открываю проводник. ПК видит флешку (БЕЗ КР (G:)), пытается ее загрузить, но не получается. Подскажите, пожалуйста, возможно ли решить проблему.
       

    • Misha_123
      [РЕШЕНО] Ноутбук начал сильно греться, не открываются антивирусные программы и сайты. Появился новый пользователь Jhon.
      Автор Misha_123
      Установил windows ltsc не с официального источника, использовал активатор, установил utorrent. После этого обнаружил, что антивирусные программы и сайты не открываются, также ноутбук начал сильно греться.
      CollectionLog-2025.03.09-21.59.zip
    • Вадим666
      Сервер начал тормозить после установки KSWS 11
      Автор Вадим666
      Стоял Symantec  был снесен Clean wipe (после того как перестал обновляться) После установлен Kaspersky Security Server 11 после установки и перезагрузки он перестал запускаться при его удалении через панель управления он устанавливается заново KAV remover не видит приложение. При установке KES 12 ругается на установленный Microsoft security essential. Симптомы сервера тормозит неимоверно процессор и память не нагружены нагрузки на винты и сеть тоже не наблюдаю. Подозрение на зловред или косую установку приложений касперского. Удаление  Microsoft security essential также невозможно не стандартными средствами не Revo Uninstaller. При попытки установки Microsoft security essential выдает ошибку 0x800106ba и не дает сохранить настройки.  Задача снести все защиты установить KES 12.8 избавится от тормозов сервера. Как будут готовы логи по KVRT и Auto loger приложу. 
       

×
×
  • Создать...