Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] print driver host for 32bit applications грузит проц

Ответить
Настройки темы
[решено] print driver host for 32bit applications грузит проц

Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброе время.
После каждой загрузки винды каспер находит вирус danji.exe, удаляет, но он появляется снова.
Затем в "Advanced SystemCare 11" в мониторе производительности появляется процесс -print driver host for 32bit applications, который дико грузит проц. после завершения задачи каждую минуту каспер "блокирует переход по вредоносно ссылке - (http://185.117.152.5/danji.exe).
После запуска диспетчера задач запуск процесса останавливается.
Подскажите плз как с этим бороться?

Отправлено: 18:11, 08-01-2019

 


Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2019.01.09-13.12.zip
(67.8 Kb, 2 просмотров)

Да, нам очень нужна помощь))

Отправлено: 14:15, 09-01-2019 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

-------


Отправлено: 14:26, 09-01-2019 | #4


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2019.01.09-15.14.zip
(67.7 Kb, 1 просмотров)
Тип файла: zip CollectionLog-2019.01.09-15.20.zip
(51.7 Kb, 1 просмотров)

Предыдущий Autologger был скачан с
http://dragokas.com/php/Autologger/AutoLogger.zip
В вложении два лога скаченных с
http://tools.safezone.cc/drongo/test...ogger-test.zip
и
http://safezone.cc/resources/autolog...ist-drongo.59/
Все ссылки только из правил.

Отправлено: 16:27, 09-01-2019 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Advanced SystemCare 11
IObit Uninstaller 8
Видны две версии - Kaspersky Internet Security и Kaspersky Free.
Удалите обе, пройдитесь утилитой очистки и установите одну.
Чистка системы после некорректного удаления антивируса.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Denis\AppData\Local\Temp\vsmic.exe', '');
 QuarantineFile('C:\Users\Denis\AppData\Local\vsmic.exe', '');
 QuarantineFile('C:\Users\Denis\AppData\Roaming\vsmic.exe', '');
 DeleteSchedulerTask('Windows\CampaignManager');
 DeleteSchedulerTask('Windows\FamilySafetyRefresherTask');
 DeleteSchedulerTask('Windows\SpaceManagTask');
 DeleteFile('C:\Users\Denis\AppData\Local\Temp\vsmic.exe', '64');
 DeleteFile('C:\Users\Denis\AppData\Local\vsmic.exe', '64');
 DeleteFile('C:\Users\Denis\AppData\Roaming\vsmic.exe', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:41, 09-01-2019 | #6


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2019.01.09-15.20.zip
(51.7 Kb, 2 просмотров)

"Denii, Ваш карантин отправлен, спасибо!
Имя карантин-а(ов) сообщите в теме:
2019.01.10_quarantine_5cc66196402ceece8a698690f4834235.7z

Вроде все верно сделал? Да и антивирус угомонился)))

Отправлено: 04:35, 10-01-2019 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата Denii:
Вроде все верно сделал? »
Да, кроме повторного лога. Он - прежний.

-------


Отправлено: 09:17, 10-01-2019 | #8


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2019.01.10-03.20.zip
(66.2 Kb, 1 просмотров)

Sorry

Отправлено: 13:16, 10-01-2019 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


В логах тоже порядок.

В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------


Отправлено: 13:19, 10-01-2019 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] print driver host for 32bit applications грузит проц

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - WMI Provider Host грузит процессор AlKato Microsoft Windows 8 и 8.1 4 24-09-2013 10:36
Драйвер - Вопрос про Intel® USB 3.0 eXtensible Host Controller Driver LHf1 Microsoft Windows 7 7 12-11-2012 21:04
Службы - [решено] Проблема с Etron USB 3.0 Extensible Host Controller Driver root221 Microsoft Windows 2000/XP 1 04-05-2011 04:24
Принтер - Проблемы с HP Universal Print Driver for Windows lexxart Прочее железо 1 05-04-2011 17:27
что такое host based driver? Razdolbay Хочу все знать 1 11-09-2005 08:22




 
Переход