[решено] print driver host for 32bit applications грузит проц

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] print driver host for 32bit applications грузит проц (http://forum.oszone.net/showthread.php?t=338612)

print driver host for 32bit applications грузит проц

Доброе время.
После каждой загрузки винды каспер находит вирус danji.exe, удаляет, но он появляется снова.
Затем в "Advanced SystemCare 11" в мониторе производительности появляется процесс -print driver host for 32bit applications, который дико грузит проц. после завершения задачи каждую минуту каспер "блокирует переход по вредоносно ссылке - (http://185.117.152.5/danji.exe).
После запуска диспетчера задач запуск процесса останавливается.
Подскажите плз как с этим бороться?

Да, нам очень нужна помощь))

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

Предыдущий Autologger был скачан с
http://dragokas.com/php/Autologger/AutoLogger.zip
В вложении два лога скаченных с
http://tools.safezone.cc/drongo/test...ogger-test.zip
и
http://safezone.cc/resources/autolog...ist-drongo.59/
Все ссылки только из правил.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

Advanced SystemCare 11
IObit Uninstaller 8

Видны две версии - Kaspersky Internet Security и Kaspersky Free.
Удалите обе, пройдитесь утилитой очистки и установите одну.
Чистка системы после некорректного удаления антивируса.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true);

 QuarantineFile('C:\Users\Denis\AppData\Local\Temp\vsmic.exe', '');

 QuarantineFile('C:\Users\Denis\AppData\Local\vsmic.exe', '');

 QuarantineFile('C:\Users\Denis\AppData\Roaming\vsmic.exe', '');

 DeleteSchedulerTask('Windows\CampaignManager');

 DeleteSchedulerTask('Windows\FamilySafetyRefresherTask');

 DeleteSchedulerTask('Windows\SpaceManagTask');

 DeleteFile('C:\Users\Denis\AppData\Local\Temp\vsmic.exe', '64');

 DeleteFile('C:\Users\Denis\AppData\Local\vsmic.exe', '64');

 DeleteFile('C:\Users\Denis\AppData\Roaming\vsmic.exe', '64');

ExecuteSysClean;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin

 DeleteFile(GetAVZDirectory+'quarantine.7z');

 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);

end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

"Denii, Ваш карантин отправлен, спасибо!
Имя карантин-а(ов) сообщите в теме:
2019.01.10_quarantine_5cc66196402ceece8a698690f4834235.7z

Вроде все верно сделал? Да и антивирус угомонился)))

Цитата:

Цитата Denii

Вроде все верно сделал? »

Да, кроме повторного лога. Он - прежний.

В логах тоже порядок.

В завершение:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

И подскажите чем лучше чистить и ускорять комп кроме как "Advanced SystemCare 11"? спасибо.

Ждем отчет SecurityCheck.

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Учетная запись гостя включена. Пароль не установлен.
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления
HotFix KB4467107 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.6 Внимание! Скачать обновления
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.18.011.20040 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Рекомендации после лечения.
Там и найдете ответы на большинство вопросов.

Цитата:

Цитата Denii

чем лучше чистить и ускорять »

Это нужно делать только при необходимости и стандартными средствами Windows.

Спасибо. Все понятно, кроме - HotFix. Достаточно сделать только последнее обновление "HotFix KB4467107"?

Нет, это не кумулятивные обновления. По возможности ставьте все.

Ок! А перегружать комп необходимо после каждого установления HotFix ?

Если просит перезагрузку, делайте.