 |
|
|
20.03.2016, 19:47
|
#1 (ссылка) |
|
Новичок
Регистрация: 23.10.2010
Сообщений: 172
Репутация: 0
|
тормозит комп
дня три назад начал сильно тупить комп , в диспетчере задач обнаружил вот эту гадость SVCHOST, которая грузит процессор более чем на 50% что это и с чем это едят, вот лог автозапуска:
http://rghost.ru/7B7mWDXWc за ранее спасибо за помощь |
|
|
20.03.2016, 20:36
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
У вас Майнер.
---------- Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES\SKILLBRAINS\UPDATER delref /Q /C START /MIN /WAIT BITSADMIN /TRANSFER D /DOWNLOAD /PRIORITY FOREGROUND HTTP://KRIBLE-KRABLE-BUMS.COM/API/TASK/995431.LNK %TMP%\TORRENT.LNK & START %TMP%\TORRENT.LNK delref %SystemDrive%\USERS\Т-62А\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL del %SystemDrive%\USERS\Т-62А\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\PROGRAM FILES\ZAXAR delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE" delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BF2F417ED-3EEA-4060-AB0E-E956798FE4C3%7D&GP=789163 ;------------------------------------------------------------- delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\LOOP@MOZILLA.ORG.XPI delall %SystemDrive%\USERS\Т-62А\APPDATA\ROAMING\NSSM.EXE deldir %SystemDrive%\PROGRAM FILES\ZAXAR bl 34B3902F242E5AD67353E2F24C39B752 3580520 delref %SystemDrive%\USERS\Т-62А\APPDATA\ROAMING\SVCHOST.EXE del %SystemDrive%\USERS\Т-62А\APPDATA\ROAMING\SVCHOST.EXE delall %SystemDrive%\USERS\Т-62А\APPDATA\ROAMING\SVCHOST.EXE bl CCE8C58778DA6220552A51B99C1700E4 1881936 delall %SystemDrive%\USERS\Т-62А\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://exfile.ru или http://zalil.su/ |
|
|
|
20.03.2016, 21:31
|
#3 (ссылка) |
|
Новичок
Регистрация: 23.10.2010
Сообщений: 172
Репутация: 0
|
вот ссылочка на лог: http://exfile.ru/480494
|
|
|
|
20.03.2016, 21:45
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
|
|
|
20.03.2016, 22:12
|
#5 (ссылка) |
|
Новичок
Регистрация: 23.10.2010
Сообщений: 172
Репутация: 0
|
если это нужно, результаты п№3 : http://exfile.ru/480495 http://exfile.ru/480496
|
|
|
|
20.03.2016, 22:22
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {1FDA860A-B91B-4A32-8DB5-E5D0CB2AE023} - \RotatorCom -> No File <==== ATTENTION
Task: {D1D04B62-E3B0-46E4-A875-FD2C70068D34} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
FF Extension: No Name - C:\Users\т-62а\AppData\Roaming\Mozilla\Firefox\Profiles\mt4jdiue.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-20] [not signed]
EmptyTemp:
Reboot:
Проверяем, как работает система... и Пишем по _общему результату лечения. |
|
|
|
20.03.2016, 22:41
|
#7 (ссылка) |
|
Новичок
Регистрация: 23.10.2010
Сообщений: 172
Репутация: 0
|
вот ссылка :http://exfile.ru/480497
нагрузка на процессор уменьшилась до 1%, система работает хорошо, тормоза пропили, спасибо за помощь |
|
|
|
20.03.2016, 22:54
|
#8 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Антивирусе включите обнаружение: Потенциально нежелательных\Опасных программ.
Для этого откройте основное окно антивируса и Хлопните по F5 Откроется меню настроек. --------- На этом всё. С нашими рекомендациями вы уже знакомы. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Комп сильно тормозит некоторое время,отпускает,снова тормозит | fork74 | Безопасность | 35 | 27.10.2014 20:39 |
| Комп тормозит :-( | Ghost Reider | Безопасность | 1 | 31.03.2013 01:18 |
| Тормозит комп | Vietor | Железо | 25 | 31.01.2013 13:23 |
| Комп тормозит и еще... | rt752k | Безопасность | 4 | 16.03.2010 23:57 |
| Тормозит комп | alexariya | Безопасность | 4 | 12.01.2010 00:38 |
