attrib.exe Нагружает ЦП на 100%

[regist]

 

 

осталась

опишите подробней.

 

+

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

[Happy]

в исключениях антивируса лежат расположения разных файлов которые я не могу убрать

Вот лог

DESKTOP-20JC333_2018-12-09_12-32-25_v4.1.2.7z

[regist]

в исключениях антивируса лежат расположения разных файлов которые я не могу убрать

что не можете убрать файлы или исключения?

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.1.2 [http://dsrt.dyndns.org]
  ;Target OS: NTv10.0
  v400c
  BREG
  dirzooex %SystemDrive%\XNOJKLGQ
  zoo %SystemDrive%\USERS\10\APPDATA\LOCAL\TEMP\CHROME_BITS_115320_1718\36.182.200_WIN64_SOFTWAREREPORTER.CRX3
  delall %SystemDrive%\USERS\10\APPDATA\LOCAL\TEMP\CHROME_BITS_115320_1718\36.182.200_WIN64_SOFTWAREREPORTER.CRX3
  deldir %SystemDrive%\XNOJKLGQ
  exec32 "C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
  ;---------command-block---------
  delref HTTP://MAIL.RU/CNT/10445?GP=811560
  delref HTTP://SEARCH-CDN.NET/FIP/?Q={SEARCHTERMS}
  delref HTTPS://FIND-IT.PRO/?UTM_SOURCE=DISTR_M
  delref %SystemDrive%\USERS\10\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FPPJHFCGNALGFIIMDFLMIKPIFODNDLJF\12.0.43_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
  delref %SystemDrive%\USERS\10\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBNHEHNPNBIIOHEICPPMMMJAEKCDFIGC\12.0.42_0\ПОИСК MAIL.RU
  delref %SystemDrive%\USERS\10\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IKPCPGKLMEFNCBFGBDIFKAPHBAAPGAFH\4.2.6_0\ПУЛЬС
  delref %SystemDrive%\USERS\10\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CJABMDJCFCFDMFFIMNDHAFHBLFMPJDPE\2018.13.2.22_0\NORTON SECURITY TOOLBAR
  delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.127.1\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.65.1\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.75.1\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.87\INSTALLER\CHRMSTP.EXE
  delref E:\HISUITEDOWNLOADER.EXE
  delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
  delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
  delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
  delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
  delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
  delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
  delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFPPJHFCGNALGFIIMDFLMIKPIFODNDLJF%26INSTALLSOURCE%3DONDEMAND%26UC
  delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBNHEHNPNBIIOHEICPPMMMJAEKCDFIGC%26INSTALLSOURCE%3DONDEMAND%26UC
  delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIKPCPGKLMEFNCBFGBDIFKAPHBAAPGAFH%26INSTALLSOURCE%3DONDEMAND%26UC
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\44.0.2403.107\RESOURCES\BOOKMARK_MANAGER\BOOKMARK MANAGER
  delref %SystemDrive%\USERS\10\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KBJOPFFCOCGCNKIGPNNMPCOIMHJBJMBA\1.0.2_0\GOOGLE В КАЧЕСТВЕ СТАРТОВОЙ СТРАНИЦЫ
  apply
  
  ;---------command-block---------
  zoo %SystemDrive%\PROGRAM FILES (X86)\GEVSVTWCCIE\KMYJJ8XQ0.DLL
  delall %SystemDrive%\PROGRAM FILES (X86)\GEVSVTWCCIE\KMYJJ8XQ0.DLL
  apply
  
  regt 27
  czoo
  restart

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
• После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

  Если архив отсутствует, то заархивруйте папку ZOO

  с паролем virus.

• Полученный архив отправьте по адресу newvirus@kaspersky.com

  Полученный ответ сообщите здесь (с указанием номера KLAN)

• сделайте свежий образ автозапуска.

Изменено 10 декабря, 2018 пользователем Sandor