Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Vcredistx86 грузит ЦП (http://www.tehnari.ru/f35/t258540/)

MrDertelo 08.03.2018 11:10
Вложений: 2
vcredistx86 очень грузит процессор, иногда даже до 80%. Что с этим можно сделать?

Вот образ автозапуска из uVS

Гризлик 08.03.2018 12:04
Это майнер.
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delall %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\VCREDITX86\VCREDITX86.EXE
delall %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\VCREDITX86\VC.EXE
deldir %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\VCREDITX86
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\PJLNBPBGLEGJBGNPOJJBMEBKFPBKPGGI\5.0_0\YANDEX ACCESS
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

MrDertelo 08.03.2018 14:11
Вложений: 1
Простите, что долго не отвечал. Вот отсканировал

Гризлик 08.03.2018 18:19
Если сервисами от Mail.ru пользуетесь то галочки с записей начинающихся с
Код:
PUP.Optional.MailRu
снять, а все остальное удалить.
Далее

сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

MrDertelo 08.03.2018 19:03
Вложений: 2
Ну вроде всё

Гризлик 08.03.2018 19:10
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Код:
Task: {0B04F1EC-D3C1-4BA9-8F43-E03AEB39DDAA} - \{E71E45E3-8008-45F3-A380-8280384FECED} -> No File <==== ATTENTION
Task: {26994DBD-A351-491F-AE8F-22B455471D04} - \{C0FAA751-7880-4832-9E69-37B269BCF129} -> No File <==== ATTENTION
Task: {2A031830-F0B7-4B3F-9A2B-4057CAED2BA7} - \{E85343C5-99CA-41E6-831B-E0588C891FF3} -> No File <==== ATTENTION
Task: {370CA051-8D88-4407-9800-AEFED8572914} - \{876B5918-6738-4815-A463-7A9F2208275B} -> No File <==== ATTENTION
Task: {4F7723E4-293B-40B1-86A4-DEC1732D41BB} - \{274865D0-9F66-4504-9D32-3B75529A84E2} -> No File <==== ATTENTION
Task: {6B6619B9-1BE3-44E1-B25A-F8F0D9D62F61} - \{637BB7AB-BCAD-47F6-A0B2-292D222C7B43} -> No File <==== ATTENTION
Task: {73D02F2C-8722-472C-B119-0EE5D57063AC} - \{43738236-35DE-401A-BA8E-8D9F920F6EF3} -> No File <==== ATTENTION
Task: {9C6A5DDE-DCE1-4323-8181-23F90E885929} - \{128780CD-5A60-48E3-A815-93E5AF1770F0} -> No File <==== ATTENTION
Task: {D520222B-DC20-4A8A-B8EC-24B6628D6CD6} - \{881A1200-9582-4E38-B4A3-E7C392C4EF04} -> No File <==== ATTENTION
Task: {DA591AE7-6785-4204-95EE-8FD92E538CE9} - \{490352FC-5102-44A0-929C-3FC9B7B5E0AF} -> No File <==== ATTENTION
Task: {F210BF3E-07F3-46F1-AE72-5174DCB026BC} - \{DEEC80B5-99FE-4BA2-BFD6-AB614C06AB1D} -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\admin:Heroes & Generals [38]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\Users\admin\Application Data:NT [40]
AlternateDataStreams: C:\Users\admin\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\admin\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\admin\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
EmptyTemp:
Reboot:

MrDertelo 08.03.2018 19:17
Вложений: 1
Сделано. И вопрос: программы после всего можно будет удалить?

MrDertelo 08.03.2018 19:19
Ой, подождите это не то

Гризлик 08.03.2018 19:20
Что-то fixlog пустой. Вы точно так делали?
Цитата:
Сообщение от Гризлик (Сообщение 2562521)
сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

MrDertelo 08.03.2018 19:26
Вложений: 1
Вот то, что нужно


Часовой пояс GMT +4, время: 14:29.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.