attrib.exe Нагружает ЦП на 100%

[Happy 0]

attrib.exe нагружает ЦП на 80-100%, но при открытии диспетчера задач он понижает нагрузку на ЦП. Даже после выключения и закрытия диспетчера он запускается снова

Изменено 30 ноября, 2018 пользователем Happy

[thyrex 1 468]

Порядок оформления запроса о помощи

Логи прикрепите к следующему сообщению в данной теме.

[Happy 0]

Вот лог

CollectionLog-2018.12.02-22.54.zip

[regist 617]

1)- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2)

https://find-it.pro/

этот сайт вам знаком?

3) "Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: YoutubeDownloader - {D3A387F9-837D-4707-92DC-E9B1A83D401C} - C:\Program Files (x86)\gEVSvtWCcIE\tUXtywjHi.dll (file missing)
O2-32 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\10\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll (file missing)
O2-32 - HKLM\..\BHO: YoutubeDownloader - {D3A387F9-837D-4707-92DC-E9B1A83D401C} - C:\Program Files (x86)\gEVSvtWCcIE\kmYJj8Xq0.dll (file missing)
O4 - HKCU\..\StartupApproved\Run: [MailRuUpdater] = C:\Users\10\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (2018/11/20)
O4 - HKCU\..\StartupApproved\Run: [SchedTaskSetup] = C:\Users\10\AppData\Roaming\SchedTaskSetup\sched.exe "" (file missing) (2018/11/20)
O4 - HKCU\..\StartupApproved\Run: [TablacusApp2] = C:\Users\10\AppData\Roaming\TablacusApp2\TablacusApp.exe  (file missing) (2018/11/20)
O4-32 - HKLM\..\Run: [Discord] = C:\ProgramData\SquirrelMachineInstalls\Discord.exe --checkInstall (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: BlueStacksHelper - D:\BlueStacks\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: MailRuUpdater - C:\Users\10\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (file missing)
O23 - Service S2: MaskitService - C:\Program Files (x86)\Maskit\MaskitService.exe Files (x86)\Maskit\MaskitService.exe (file missing)

4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

[Happy 0]

Нет, не знаком

[regist 617]

 

 

Нет, не знаком

тогда ещё пофиксьте

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://find-it.pro/?utm_source=distr_m
R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://find-it.pro/?utm_source=distr_m
R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file)

[Happy 0]

Вот все отчёты

AdwCleanerS00.txt

ClearLNK-2018.12.04_22.55.44.log

[Happy 0]

У меня при отправлении файла на вирусинфо обрывается соединение хотя всё с интернетом у меня хорошо

[regist 617]

 

 

У меня при отправлении файла на вирусинфо обрывается соединение

закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

 

Tencent Gaming Buddy [2018/10/03 22:27:06]-->C:\Users\10\TxGameAssistant\AppMarket\GF186\TUninstall.exe

временно деинсталируйте.

 

и программы/расширения от Mail.ru используете?
 

[regist 617]

 

 

временно деинсталируйте. и программы/расширения от Mail.ru используете?

жду.

[Happy 0]

Нет и никогда не использовал

[regist 617]

• Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Изменено 7 декабря, 2018 пользователем regist

[Happy 0]

Вот логи всё сделал

AdwCleanerC00.txt

[regist 617]

что с проблемой?

[Happy 0]

осталась