Paravozik_dima 0 Опубликовано 26 февраля, 2020 Share Опубликовано 26 февраля, 2020 (изменено) Здравствуйте, похоже что попался вирус, который из 4 ядер просто так грузит 2 из них на 100 %, но как только запускаешь диспетчер задач, то нагрузка с них резко пропадает. На секунду после запуска диспетчера я заметил, что так систему грузит файл attrib.exe. Как только закрываешь диспетчер, через некоторое время нагрузка снова появляется и т.д. CollectionLog-2020.02.26-10.57.zip Изменено 26 февраля, 2020 пользователем Paravozik_dima Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 февраля, 2020 Share Опубликовано 26 февраля, 2020 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe'); QuarantineFile('C:\Users\EMOBOYZXXXNKV\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\attrib.tmp', ''); QuarantineFile('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe', ''); DeleteSchedulerTask('Macromedia\ErrorCheck'); DeleteFile('C:\Users\EMOBOYZXXXNKV\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\attrib.tmp', '64'); DeleteFile('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe', '32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Paravozik_dima 0 Опубликовано 27 февраля, 2020 Автор Share Опубликовано 27 февраля, 2020 (изменено) странно, я еще вчера отправил quarantine.zip, но ответа до сих пор не получил( сколько обычно уходит времени на обработку информации? Изменено 27 февраля, 2020 пользователем Paravozik_dima Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 февраля, 2020 Share Опубликовано 27 февраля, 2020 1. Не цитируйте, пожалуйста, всё предыдущее сообщение, а используйте форму быстрого ответа внизу. 2. Продолжайте, т.е. соберите новые логи. Придет ответ, сообщите его. 1 Ссылка на сообщение Поделиться на другие сайты
Paravozik_dima 0 Опубликовано 27 февраля, 2020 Автор Share Опубликовано 27 февраля, 2020 (изменено) Понимаю спасибо, больше не буду Поэтому я ж интересуюсь придет ли вообще ответ, а новые логи я еще вчера собрал, или нужны самые свежие? (комп не перезагружался после) почему-то Изменено 27 февраля, 2020 пользователем Paravozik_dima Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 февраля, 2020 Share Опубликовано 27 февраля, 2020 (комп не перезагружался после) почему-тоПерезагрузите вручную, соберите логи и прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Paravozik_dima 0 Опубликовано 27 февраля, 2020 Автор Share Опубликовано 27 февраля, 2020 (изменено) Готово CollectionLog-2020.02.27-13.44.zip Изменено 27 февраля, 2020 пользователем Paravozik_dima Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 февраля, 2020 Share Опубликовано 27 февраля, 2020 Проблема решена? Ссылка на сообщение Поделиться на другие сайты
Paravozik_dima 0 Опубликовано 27 февраля, 2020 Автор Share Опубликовано 27 февраля, 2020 (изменено) Ну я удалил одно подозрительное приложение вроде как, но я не уверен, что проблема решилась( я имею ввиду: готово - выполнил указания (собрал повторно логи) жду ответа на емейле. Изменено 27 февраля, 2020 пользователем Paravozik_dima Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 февраля, 2020 Share Опубликовано 27 февраля, 2020 О расширениях мы пока не говорили. Я спрашиваю о проблеме, описанной вами в первом сообщении. Ссылка на сообщение Поделиться на другие сайты
Paravozik_dima 0 Опубликовано 27 февраля, 2020 Автор Share Опубликовано 27 февраля, 2020 Проблема с файлом attrib.exe осталась( Вылезла ошибка после перезапуска компа Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 февраля, 2020 Share Опубликовано 27 февраля, 2020 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Ссылка на сообщение Поделиться на другие сайты
Paravozik_dima 0 Опубликовано 28 февраля, 2020 Автор Share Опубликовано 28 февраля, 2020 Проблема вроде бы исчезла. Спасибо что пришли на помощь Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 февраля, 2020 Share Опубликовано 28 февраля, 2020 вроде бы исчезлаЖелательно бы точный вердикт В завершение: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 сентября, 2020 Share Опубликовано 25 сентября, 2020 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения