[РЕШЕНО] Утилита атрибутов (attrib.exe)

[Paravozik_dima 0]

Здравствуйте, похоже что попался вирус, который из 4 ядер просто так грузит 2 из них на 100 %, но как только запускаешь диспетчер задач, то нагрузка с них резко пропадает. На секунду после запуска диспетчера я заметил, что так систему грузит файл attrib.exe. Как только закрываешь диспетчер, через некоторое время нагрузка снова появляется и т.д.

CollectionLog-2020.02.26-10.57.zip

Изменено 26 февраля, 2020 пользователем Paravozik_dima

[Sandor 1 252]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe');
 QuarantineFile('C:\Users\EMOBOYZXXXNKV\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\attrib.tmp', '');
 QuarantineFile('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe', '');
 DeleteSchedulerTask('Macromedia\ErrorCheck');
 DeleteFile('C:\Users\EMOBOYZXXXNKV\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\attrib.tmp', '64');
 DeleteFile('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[Paravozik_dima 0]

странно, я еще вчера отправил quarantine.zip, но ответа до сих пор не получил(

 

сколько обычно уходит времени на обработку информации?

Изменено 27 февраля, 2020 пользователем Paravozik_dima

[Sandor 1 252]

1. Не цитируйте, пожалуйста, всё предыдущее сообщение, а используйте форму быстрого ответа внизу.

2. Продолжайте, т.е. соберите новые логи. Придет ответ, сообщите его.

[Paravozik_dima 0]

Понимаю спасибо, больше не буду

Поэтому я ж интересуюсь придет ли вообще ответ, а новые логи я еще вчера собрал, или нужны самые свежие? (комп не перезагружался после) почему-то 

Изменено 27 февраля, 2020 пользователем Paravozik_dima

[Sandor 1 252]

(комп не перезагружался после) почему-то

Перезагрузите вручную, соберите логи и прикрепите к следующему сообщению.

[Paravozik_dima 0]

Готово

CollectionLog-2020.02.27-13.44.zip

Изменено 27 февраля, 2020 пользователем Paravozik_dima

[Sandor 1 252]

Проблема решена?

[Paravozik_dima 0]

Ну я удалил одно подозрительное приложение вроде как, но я не уверен, что проблема решилась(

я имею ввиду: готово - выполнил указания (собрал повторно логи) жду ответа на емейле.

Изменено 27 февраля, 2020 пользователем Paravozik_dima

[Sandor 1 252]

О расширениях мы пока не говорили. Я спрашиваю о проблеме, описанной вами в первом сообщении.

[Paravozik_dima 0]

Проблема с файлом attrib.exe осталась(

Вылезла ошибка после перезапуска компа

[Sandor 1 252]

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

[Paravozik_dima 0]

Проблема вроде бы исчезла.

Спасибо что пришли на помощь 

[Sandor 1 252]

вроде бы исчезла

Желательно бы точный вердикт

 

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[regist 617]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".