Перейти к содержанию
Правила раздела

Неизвестный вирус нагружает процесор через процес "Система прерывания"

Phantom581

Автор Phantom581
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Phantom581

Phantom581

Опубликовано
Опубликовано

Недавно я заметил что какая то программа сильно грузит мой процессор. Когда я открыл "диспетчер задач" я увидел на 2 секунды что процес под названием "Система прерывания" грузит мой компьютер а именно процессор на 100%, затем нагрузка на процессор резко понизилась а сам процесс исчез из моего поля зрения. Сам процесс не появляется и нагрузка на процессор не возникает пока открыт диспетчер задач, после закрытия "диспетчера задач" процесс появляется снова спустя некоторое время и начинает грузить мой пк. Проблем с драйверами точно нету.....
Добрый люди пожалуйста помогите мне!
Также забыл уточнить что я сканировал свой компьютер с помощью таких программ как Kaspersky Internet Security, Malwarebytes, HitmanPro. Программы вирус не нашли!

CollectionLog-2021.10.20-17.54.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFileMask('c:\programdata\windowstask', '*', true);
 DeleteDirectory('c:\programdata\windowstask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. 

Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
12 минут назад, Sandor сказал:

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFileMask('c:\programdata\windowstask', '*', true);
 DeleteDirectory('c:\programdata\windowstask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. 

Я не понял на счёт почтового ящика. Можете попроще объяснить? 

Sandor

Sandor

Опубликовано
Опубликовано

Если архив quarantine.zip не пустой, отправьте его почтой на указанный выше адрес.

Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
5 минут назад, Sandor сказал:

Если архив quarantine.zip не пустой, отправьте его почтой на указанный выше адрес.

Всё, отправил!

Sandor

Sandor

Опубликовано
Опубликовано
15 часов назад, Sandor сказал:

Для повторной диагностики запустите снова AutoLogger. 

И прикрепите новый CollectionLog.

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
49 минут назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вот архив с документами, но во время сканирования дополнительных областей процес сканирования замер. Я подождал 40 мин процес сканирования не сдвинулся с места. Так-что вот скидываю архив с файлами FRST.txt и Addition.txt

FRST-Addition.rar

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt (старые предварительно удалите).

Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt (старые предварительно удалите).

Мне кажется антивирус нашёл ту тварь которая использовала мой процесор. Вот отчёт можете его посмотреть?
Заранее спасибо!
Вот ссылка на облако mail.ru с отчётом- СКАЧАТЬ

Sandor

Sandor

Опубликовано
Опубликовано

Если вы планируете продолжать самостоятельно, сообщите и закроем тему.

Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Если вы планируете продолжать самостоятельно, сообщите и закроем тему.

Нет, я просто отправил дополнительную информацию. Извините если я вас обидел.
Отчёты AV_block_remove.log, FRST.txt и Addition.txt отправлю в ближайшие время!

Sandor

Sandor

Опубликовано
Опубликовано

Я не обиделся :)

Вы запускаете утилиты наугад, а я даю рекомендации на основе полученных отчётов.

Phantom581

Phantom581

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Sandor сказал:

Я не обиделся :)

Вы запускаете утилиты наугад, а я даю рекомендации на основе полученных отчётов.

Отчёты AV_block_remove.log, FRST.txt и Addition.txt отправлю в ближайшие время!

 

25 минут назад, Sandor сказал:

Я не обиделся :)

Вы запускаете утилиты наугад, а я даю рекомендации на основе полученных отчётов.

Вот архив с отчётами. Во время сканирования дополнительных областей в утилите FRST64.exe процес сканирования опять завис.

Отчёты.zip

Вот архив с отчётами. Во время сканирования дополнительных областей в утилите FRST64.exe процес сканирования опять завис.

Отчёты.zip

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...