Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Проблема с загрузкой ЦП на 100% и evb tmp файлами

Ответить
Настройки темы
Проблема с загрузкой ЦП на 100% и evb tmp файлами

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2017.10.19-21.21.zip
(112.6 Kb, 3 просмотров)
Всем доброго времени суток. Помогите пожалуйста. Столкнулся с такой же проблемой что и http://forum.oszone.net/thread-299306.html плюс ко всему иногда вылетает сообщение о прекращении процесса evb****.tmp первые 3 буквы неизменны другие 4 меняются. Помогите пожалуйста. Логи прилагаю.

Отправлено: 21:32, 19-10-2017

 

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S0].txt
(2.6 Kb, 3 просмотров)
Тип файла: zip FRST.zip
(60.1 Kb, 2 просмотров)

Если нужно. В FRST.zip находятся файлы Addition, FRST, Shortcut.

Отправлено: 21:56, 19-10-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\836D~1\AppData\Local\Temp\evb59DF.tmp');
 TerminateProcessByName('C:\Users\Администратор\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe');
 TerminateProcessByName('C:\Users\Администратор\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheckTask.exe');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\evb59DF.tmp', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheckTask.exe', '');
 QuarantineFile('C:\Windows\Adobe Flash Player\Adobe.exe', '');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\evb59DF.tmp', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheckTask.exe', '32');
 DeleteFile('C:\Windows\Adobe Flash Player\Adobe.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "ErrorCheck" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ErrorCheckTask" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

-------


Отправлено: 08:44, 20-10-2017 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Проблема с загрузкой ЦП на 100% и evb tmp файлами

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загрузка ЦП 100% / CPU usage 100% angel_538 Процесcоры 5 08-07-2016 10:22
ЦП загружен на 100% Температура процессора от 90 до 100 градусов. Denis1488 Лечение систем от вредоносных программ 9 02-07-2016 20:13
Загрузка ЦП на 100% Msound Непонятные проблемы с Железом 9 15-07-2013 08:07
ЦП загружен на 100% Samarinai Microsoft Windows 2000/XP 42 03-06-2012 20:56
загрузка ЦП 100% при открытии папок с медиа файлами Mackill Microsoft Windows 2000/XP 15 06-10-2003 10:32




 
Переход