Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Троян грузит систему во время игры (в любую), если не включен диспечер задач.

Ответить
Настройки темы
[решено] Троян грузит систему во время игры (в любую), если не включен диспечер задач.

Аватара для Cosmodub

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Cosmodub
Дата: 21-11-2018
Вложения
Тип файла: zip CollectionLog-2018.11.21-19.23.zip
(88.8 Kb, 2 просмотров)
Добрый вечер!

Запускаю игру без диспечера задач - лагает. В самом диспечере процесс отображается только иконкой, либо вовсе не отображается, путь ведет в sys32.

Dr. Web ругается на svchost, но сделать ничего не может.

Так же, в диспечере задач заметил, что запущен скайп, который я ни разу не запускал.

Прошу помощи,

лог прилагается.

Отправлено: 20:43, 21-11-2018

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4309
Благодарности: 1059

Профиль | Отправить PM | Цитировать


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\panor\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.5\svchost.exe', '');
 DeleteSchedulerTask('Service Update x64');
 DeleteSchedulerTask('Service Updater x64');
 DeleteFile('C:\Users\panor\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.5\svchost.exe', '32');
 DeleteFile('C:\Users\panor\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.5\svchost.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Service x64 applicatese', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Service x64 applicatese', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Отправлено: 12:06, 22-11-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Cosmodub

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.11.22-11.51.zip
(95.4 Kb, 1 просмотров)

Выполнено.

Новый лог прикреплен.

Отправлено: 12:55, 22-11-2018 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4309
Благодарности: 1059

Профиль | Отправить PM | Цитировать


Что сейчас с проблемой?

Отправлено: 15:10, 22-11-2018 | #4


Аватара для Cosmodub

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Проверил, все работает без перегрузок и просадок!

Спасибо!!!

Отправлено: 15:14, 22-11-2018 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4309
Благодарности: 1059

Профиль | Отправить PM | Цитировать


В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Отправлено: 17:27, 22-11-2018 | #6


Аватара для Cosmodub

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck.txt
(8.6 Kb, 2 просмотров)

Сделано

Отправлено: 17:39, 22-11-2018 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4309
Благодарности: 1059

Профиль | Отправить PM | Цитировать


--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Warning! Download Update
^Please use Apple Software Update tool.^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.70.0.3538.102 Warning! Download Update
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.32 v.3.1.32 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
Игровой центр v.4.1470 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.


Рекомендации после лечения.

Отправлено: 17:42, 22-11-2018 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Троян грузит систему во время игры (в любую), если не включен диспечер задач.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Система постоянно выключается во время игры в требовательные игры. smach2024 Процесcоры 13 28-02-2018 18:51
Службы - [решено] Svhost грузит процессор во время игры. _VIPER_ Microsoft Windows 7 7 06-03-2016 23:58
Ноутбук не заряжается во время игры tehnix Ноутбуки 20 19-02-2014 15:21
Интерфейс - Во время игры в любую игру или во время работы с программами все подвисает ! Vlads986 Microsoft Windows 7 1 22-10-2013 08:56
Разное - SP2 , нет понели задач и значков на рабочем столе + диспечер задач не открывается McIntosh Лечение систем от вредоносных программ 6 10-04-2010 13:08




 
Переход