Майнера не видно. Высокая загрузка в момент старта диспетчера задач - нормальное явление, он сам активно потребляет ресурсы
Деинсталлируйте бесполезный Loaris Trojan Remover.
Пофиксите с помощью HiJackThis:
Код:
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Task: Trojan Remover - C:\Program Files\Loaris Trojan Remover\ltr.exe (file missing)
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\program files (x86)\lavasoft\web companion\application\lavasoft.wcassistant.winservice.exe');
TerminateProcessByName('c:\program files (x86)\lavasoft\web companion\service\x64\dciservice.exe');
StopService('DCIService');
StopService('WCAssistantService');
QuarantineFile('c:\program files (x86)\lavasoft\web companion\application\lavasoft.wcassistant.winservice.exe', '');
QuarantineFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe', '');
QuarantineFile('c:\program files (x86)\lavasoft\web companion\service\x64\dciservice.exe', '');
DeleteFile('c:\program files (x86)\lavasoft\web companion\application\lavasoft.wcassistant.winservice.exe', '');
DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe', '64');
DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe', '32');
DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe', '64');
DeleteFile('c:\program files (x86)\lavasoft\web companion\service\x64\dciservice.exe', '');
DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe', '64');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
DeleteService('DCIService');
DeleteService('WCAssistantService');
DeleteFileMask('c:\program files (x86)\lavasoft\web companion', '*', false);
DeleteDirectory('c:\program files (x86)\lavasoft\web companion');
DelCLSID('{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Файл
quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью
этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля:
malware в теле письма.
Скачайте
Farbar Recovery Scan Tool или с
зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в
этом руководстве.
