Появляются процессы evb.....tmp

[Graded]

Здравствуйте.

Начал замечать нагрузку на процессор которая иногда достигала 100%.

Всему виной файлы evb.....tmp (вместо точек рандомные буквы)

Решил попробовать код с этой темы https://forum.kasperskyclub.ru/index.php?showtopic=54724

Процессы появляться перестали,но загрузка файлов продолжается.

Помогите пожалуйста! 

 

[Mark D. Pearlstone]

Решил попробовать код с этой темы https://forum.kasper...showtopic=54724

Не выполняйте то, что написано не для вас. Вы можете сами же всё ухудшить.

 

Порядок оформления запроса о помощи

[Graded]

Здравствуйте.
Начал замечать нагрузку на процессор которая иногда достигала 100%.
Оказалось всему виной файлы evb.....tmp (вместо точек рандомные буквы)
Решил попробовать код с этой темы https://forum.kasper...showtopic=54724
Процессы появляться перестали,но загрузка файлов продолжается.
Помогите пожалуйста.

 

Сообщение от модератора thyrex

Темы объединены

CollectionLog-2018.11.12-22.22.zip

[regist]

Здравствуйте!

 

 

 

Решил попробовать код с этой темы https://forum.kasper...showtopic=54724

выполнять скрипты написанные для других запрещено. Можете свою систему убить.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\user\appdata\local\temp\evbe25e.tmp');
 QuarantineFile('c:\users\user\appdata\local\temp\evbe25e.tmp', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\attrib.tmp', '');
 QuarantineFile('c:\users\user\appdata\roaming\microsoft\windows\helper.exe', '');
 DeleteFile('c:\users\user\appdata\local\temp\evbe25e.tmp', '');
 DeleteFile('c:\users\user\appdata\local\temp\evbe25e.tmp', '64');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\attrib.tmp', '64');
 DeleteSchedulerTask('System\SystemCheck');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Graded]

Выдаёт ошибку в скрипте. Ошибка скрипта: Undeclared identifier: 'DeleteSchedulerTask', позиция [11:21]

[thyrex]

Потому что выполнять его нужно в AVZ из папки Autologger

[regist]

+

Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.

• Запустите утилиту
• Скопируйте и вставьте следующий текст в поле ввода:
  

  HKCU\Software\Microsoft\Windows\CurrentVersion\PackagedAppXDebug
  HKCU\Software\Classes\ActivatableClasses\Package

• Отметьте опцию Export keys.
• нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.