searchapp.exe грузит процессор 99% и реклама в браузерах

Sandor · Отправлено: **10:08, 27-10-2020** | #2

Здравствуйте!

Соберите архив CollectionLog с помощью Автологера.

tolyan_averkiev · CollectionLog-2020.10.27-21.54.zip

Сегодня вирусный файл изменил положение и название, сегодня он назывался ServiceHub.Host.Node.x64.exe
И собирал логи с запущенным этим процессом, не закрывая его.

Sandor · Отправлено: **09:30, 28-10-2020** | #4

Это запчасть от Microsoft Visual C++.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

"Пофиксите" в HijackThis:

Код:

O4 - MSConfig\startupreg: ACDSeeCommander19 [command] = C:\Program Files (x86)\ACD Systems\ACDSee\19.0\ACDSeeCommander19.exe (HKCU) (2020/10/26) (file missing)
O4 - MSConfig\startupreg: ACSW16EN [command] = C:\Program Files (x86)\ACD Systems\ACDSee\16.0\acdIDInTouch2.exe (HKLM) (2020/10/26) (file missing)
O4 - MSConfig\startupreg: ACSW19EN [command] = C:\Program Files (x86)\ACD Systems\ACDSee\19.0\acdIDInTouch2.exe (HKLM) (2020/10/26) (file missing)
O4 - MSConfig\startupreg: Adobe Flash Player SU [command] = C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130601 (exit) else (start http://liketour.org/ && exit) (HKLM) (2016/10/27)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\Толик\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2020/10/26) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Lite [command] = C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun (HKCU) (2016/10/27) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Pro Agent [command] = C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe -autorun (HKCU) (2020/10/26) (file missing)
O4 - MSConfig\startupreg: Download Studio [command] = C:\Program Files (x86)\Download Studio\dstudio-gui.exe --minimized (HKCU) (2020/10/26) (file missing)
O4 - MSConfig\startupreg: OneClick [command] = C:\Users\Толик\AppData\Local\OneClick\OneClickApp.64.exe -addband (HKCU) (2020/10/26) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/18) (file missing)
O4 - MSConfig\startupreg: StartCCC [command] = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun (HKLM) (2016/10/27) (file missing)
O4 - MSConfig\startupreg: YandexDisk2 [command] = C:\Users\Толик\AppData\Roaming\Yandex\YandexDisk2\3.1.18.3302\YandexDisk2.exe -autostart (HKCU) (2020/10/26) (file missing)
O4 - MSConfig\startupreg: amigo [command] = C:\Users\Толик\AppData\Local\Amigo\Application\amigo.exe --no-startup-window (HKCU) (2017/10/10) (file missing)
O4 - MSConfig\startupreg: uBar [command] = C:\ProgramData\uBar\uBar\Launcher.exe -autorun (HKCU) (2017/10/10) (file missing)
O17 - DHCP DNS 2: 176.31.103.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{055BA5A4-C83B-4C62-AAE9-82CF144EBBBB}: [NameServer] = 176.31.103.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{6447D3A7-8B93-40DB-AF38-ADFD8E1C49DC}: [NameServer] = 176.31.103.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{8248A48A-1926-4A03-98F8-5EFB87D7CBC4}: [NameServer] = 176.31.103.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 176.31.103.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{C06994A2-F92B-4EAB-B425-EC0243676EE6}: [NameServer] = 176.31.103.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB54393-1D4B-40C7-A32C-CFC115026EAF}: [NameServer] = 176.31.103.74
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: DownloadStudio Service Repair - C:\Program Files (x86)\Download Studio\dstudiosvc.exe --repair (file missing)
O22 - Task: DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing)
O22 - Task: Driver Booster SkipUAC (Толик) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
O23 - Service S2: BingBar Service - (BBSvc) - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BBSvc.exe Files (x86)\Microsoft\BingBar\7.1.362.0\BBSvc.exe (file missing)
O23 - Service S3: BBUpdate - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\SeaPort.exe Files (x86)\Microsoft\BingBar\7.1.362.0\SeaPort.exe (file missing)

Далее:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.