|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » И вновь Утилита атрибутов |
|
|
И вновь Утилита атрибутов
|
Новый участник Сообщения: 7 |
Профиль | Отправить PM | Цитировать
Доброго времени суток форумчане! надежда только на вас. Скачал архив с программой для активации виндовс распаковал и понеслось, установилась куча программ открывался постоянно браузер. Лечил 2 антивирусами, Авастом и Zemana. Вирусы нашлись и удалились но появился Утилита атрибутов который грузит ЦП на 100%. Логи вроде правильно сделал по инструкциям.
|
|
Отправлено: 03:51, 18-08-2018 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать |
Отправлено: 03:53, 18-08-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать А зачем вам активация если у вас уже сборка варезная?
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Nano Service Pack - деинсталируйте Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('NanoServicePackUpdate64', 4); QuarantineFile('C:\Program Files (x86)\psQGvPhyrVgGC\YilwSDl.dll', ''); QuarantineFile('C:\Program Files (x86)\uHknEAdBTknU2\NJhFvOPbMPfQx.dll', ''); QuarantineFile('C:\Program Files\Common Files\service_pack.bat', ''); QuarantineFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe', ''); QuarantineFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe', ''); QuarantineFile('C:\Users\sulim\AppData\Roaming\Cookie FM\fmupd.exe', ''); QuarantineFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader\python\pythonw.exe', ''); QuarantineFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe', ''); DeleteFile('C:\Program Files (x86)\psQGvPhyrVgGC\YilwSDl.dll', '64'); DeleteFile('C:\Program Files (x86)\uHknEAdBTknU2\NJhFvOPbMPfQx.dll', '64'); DeleteFile('C:\Program Files (x86)\zjxymvIapaZRJpaBBpR\KyLhuMX.dll', '64'); DeleteFile('C:\Program Files\Common Files\service_pack.bat', '64'); DeleteFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe', '32'); DeleteFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe', '64'); DeleteFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe', '64'); DeleteFile('C:\Users\sulim\AppData\Roaming\Cookie FM\fmupd.exe', '64'); DeleteFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader\python\pythonw.exe', '32'); DeleteFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader\python\pythonw.exe', '64'); DeleteFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe', '32'); DeleteFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe', '64'); DeleteFile('C:\Windows\system32\Tasks\AppLoaderHelpers', 'x64'); DeleteFile('C:\Windows\system32\Tasks\AppLoaderPM', 'x64'); DeleteFile('C:\Windows\system32\Tasks\beOCYtHeekifIoaptkd2', 'x64'); DeleteFile('C:\Windows\system32\Tasks\CookieFM_Update', 'x64'); DeleteFile('C:\Windows\system32\Tasks\ELFGeoSXulPTtN', 'x64'); DeleteFile('C:\Windows\system32\Tasks\emgZMQDtMWefewpaA2', 'x64'); DeleteFile('C:\Windows\system32\Tasks\NanoPackTask', 'x64'); DeleteFile('C:\Windows\system32\Tasks\NanoPackUpdate_6.1.1', 'x64'); DeleteService('NanoServicePackUpdate64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'JServicesManager'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YoutubeDownloader'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YoutubeDownloader_upd'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'JServicesManager'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O4 - HKCU\..\StartupApproved\Run: [JServicesManager] = C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe (2018/08/18) O4 - HKCU\..\StartupApproved\Run: [YoutubeDownloader] = C:\Users\sulim\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (2018/08/18) O4 - HKCU\..\StartupApproved\Run: [YoutubeDownloader_upd] = C:\Users\sulim\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (2018/08/18) O4-32 - HKLM\..\Run: [JServicesManager] = C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: (disabled) ELFGeoSXulPTtN - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\uHknEAdBTknU2\NJhFvOPbMPfQx.dll",#1 O22 - Task: (disabled) NanoPackUpdate_6.1.1 - C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe /silentall -nofreqcheck -nogui (Microsoft) O22 - Task: (disabled) beOCYtHeekifIoaptkd2 - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\psQGvPhyrVgGC\YilwSDl.dll",#1 O22 - Task: (disabled) emgZMQDtMWefewpaA2 - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\zjxymvIapaZRJpaBBpR\KyLhuMX.dll",#1 O22 - Task: AppLoaderHelpers - C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe O22 - Task: AppLoaderPM - C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe O22 - Task: CookieFM_Update - C:\Users\sulim\AppData\Roaming\Cookie FM\fmupd.exe O22 - Task: NanoPackTask - C:\Program Files\Common Files\service_pack.bat (Microsoft) O23 - Service S3: SystemUpdate64 - (NanoServicePackUpdate64) - C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe /runservice Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Отправлено: 12:53, 18-08-2018 | #3 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Итак сделал все по инструкции за все время Утилита атрибутов в диспетчере уже не появлялась теперь.
в HijackThis удалось найти только 2 строки, остальные отсутствовали. FRST.txt заархивировал тк весил 150кб а загрузка пускала до 100кб. Файл Карантин отправил на почту весил 100мб. |
Отправлено: 13:47, 18-08-2018 | #4 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать
Подробнее читайте в этом руководстве.
Подробнее читайте в этом руководстве. |
|
Отправлено: 08:27, 21-08-2018 | #5 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Все сделал. В AdwCleaner были обнаружены угрозы по окончанию сканирования, но вы не написали стоит ли их исправлять, поэтому просто прикрепляю отчеты.
|
Отправлено: 14:33, 21-08-2018 | #6 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. Что с проблемами? |
Отправлено: 18:36, 22-08-2018 | #7 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Сделал, 64 угрозы было 64 удалено. Отчет прикрепил.
|
Отправлено: 19:28, 22-08-2018 | #8 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата akok:
|
|
------- Отправлено: 16:31, 23-08-2018 | #9 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Проблемы вроде ушли, Утилита в диспетчере не появляется, компьютер работает исправно
|
Отправлено: 16:41, 23-08-2018 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Утилита атрибутов attrib.exe грузит процессор | Denii | Лечение систем от вредоносных программ | 1 | 27-05-2018 18:57 | |
[решено] Утилита атрибутов attrib.exe грузит процессор | optimer | Лечение систем от вредоносных программ | 20 | 31-01-2018 15:42 | |
Разное - [решено] Вновь и вновь устанавливается одно и тоже обновление. | DjBoBo | Microsoft Windows 7 | 2 | 19-12-2015 20:15 | |
И вновь конфигурация | Mirex | Выбор отдельных компонентов компьютера и конфигурации в целом | 4 | 05-11-2008 22:48 | |
И вновь о языковой панели... | lofofora | Программное обеспечение Windows | 12 | 17-06-2008 14:08 |
|