Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Утилита атрибутов attrib.exe грузит процессор

Ответить
Настройки темы
[решено] Утилита атрибутов attrib.exe грузит процессор

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg ScreenShot_20180131110614.jpg
(347.2 Kb, 15 просмотров)
Добрый день! attrib.exe, и SystemIdle грузят процессор до 100%
Помогите избавиться от вируса
Заранее благодарен!

Отправлено: 12:21, 31-01-2018

 


Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Логи скинул через форму

Отправлено: 12:41, 31-01-2018 | #3


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.01.31-10.58.zip
(66.0 Kb, 4 просмотров)

Прикрепляю

Отправлено: 12:47, 31-01-2018 | #4


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Зачем же Вы переименовали и отправили в карантин логи?
Будьте внимательны и в точности выполняйте рекомендации.

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Advanced SystemCare 11
IObit Uninstaller
Unity Web Player
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\kombo\appdata\roaming\windows\bot.exe');
 QuarantineFile('C:\ProgramData\SystemIdle.exe', '');
 QuarantineFile('C:\ProgramData\SystemService.vbs', '');
 QuarantineFile('C:\Users\Kombo\AppData\Local\SystemService.vbs', '');
 QuarantineFile('C:\Users\Kombo\AppData\Local\Temp\SystemService.vbs', '');
 QuarantineFile('C:\Users\Kombo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url', '');
 QuarantineFile('C:\Users\Kombo\AppData\Roaming\SystemService.vbs', '');
 QuarantineFile('c:\users\kombo\appdata\roaming\windows\bot.exe', '');
 QuarantineFile('C:\Users\Kombo\appdata\roaming\windows\system idle.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "SecurityServiceUpdate" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ServiceRun" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ServiceRun0" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ServiceRun2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ServiceRun3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "System Idle" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Windowss\Data\ServiceRun1" /F', 0, 15000, true);
 DeleteFile('C:\ProgramData\SystemIdle.exe', '32');
 DeleteFile('C:\ProgramData\SystemService.vbs', '32');
 DeleteFile('C:\Users\Kombo\AppData\Local\SystemService.vbs', '32');
 DeleteFile('C:\Users\Kombo\AppData\Local\Temp\SystemService.vbs', '32');
 DeleteFile('C:\Users\Kombo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webhost.url', '32');
 DeleteFile('C:\Users\Kombo\AppData\Roaming\SystemService.vbs', '32');
 DeleteFile('c:\users\kombo\appdata\roaming\windows\bot.exe', '32');
 DeleteFile('C:\Users\Kombo\appdata\roaming\windows\system idle.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Webhost');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:48, 31-01-2018 | #5


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.01.31-12.59.zip
(62.9 Kb, 1 просмотров)

quarantine.zip отправил через форму,
CollectionLog. - прикрепляю

Отправлено: 14:01, 31-01-2018 | #6


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Пофиксите в HijackThis следующие строчки (утилита находится в папке Автологера):
Код: Выделить весь код
O22 - Task: (disabled) \Windowss\Data\ServiceRun0 - C:\Users\Kombo\AppData\Roaming\SystemService.vbs (file missing)
O22 - Task: (disabled) \Windowss\Data\ServiceRun2 - C:\Users\Kombo\AppData\Local\SystemService.vbs (file missing)
O22 - Task: (disabled) \Windowss\Data\ServiceRun3 - C:\ProgramData\SystemService.vbs (file missing)
O22 - Task: \System\SecurityServiceUpdate - C:\Users\Kombo\AppData\Roaming\Windows\Bot.exe (file missing)
O22 - Task: \Windowss\Data\ServiceRun - C:\ProgramData\SystemIdle.exe (file missing)
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:04, 31-01-2018 | #7


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.01.31-12.59.zip
(62.9 Kb, 1 просмотров)

CollectionLog

Отправлено: 14:05, 31-01-2018 | #8


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S0].txt
(5.7 Kb, 4 просмотров)

Прикрепляю

Отправлено: 14:18, 31-01-2018 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Программу
Цитата:
Hola™ 1.79.859 - Better Internet
устанавливали самостоятельно? Пользуетесь?

-------


Отправлено: 14:23, 31-01-2018 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Утилита атрибутов attrib.exe грузит процессор

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - svchost.exe грузит процессор Jizzy Microsoft Windows 7 18 04-06-2014 19:58
Разное - smss.exe грузит процессор astorot Microsoft Windows 2000/XP 4 06-11-2012 07:54
svchost.exe грузит процессор Coe Лечение систем от вредоносных программ 19 03-05-2012 16:28
svchost.exe грузит процессор Стрючок Лечение систем от вредоносных программ 1 10-01-2010 09:44
[решено] StringRegExpReplace: Конверт. строки атрибутов файла в формат Attrib.exe Creat0R AutoIt 6 14-09-2009 22:52




 
Переход