Кажется, завелся вирус: ЦП 100%, выключается диспетчер

Snuff · 05.05.2018, 15:20

проц QuadCore AMD Phenom II X4 945, 3000 MHz (15 x 200)
Системная плата Asus M2N68-AM SE2
видеокарта ati radeon HD 5770
ОЗУ (x2) Kingmax KLDE88F-B8KU5 2 Гб DDR2-800 DDR2 SDRAM

Win7 ultimate x64 (пиратка)
Блок питания Hipro 480W (HP-D4802PWB2)

Кажется завелся вирус, переодически при серве в интернете и просмотре видео на ютубе начинает тормозить, открываю диспетчер задач, цп 100%, сразу падает до нормы, ну точнее как обычно при работе фаирфокса 30-60%, но это пол беды, через некоторое время диспетчер закрывается сам, иногда сразу же закрывается сам.. как ему захочется..

я как бы привык к компу что он тупит, все ж старичек уже, но вот это очень странно, да и недавно переустанавливал систему не должна быть засрана..

P.S. да и траблы с диспетчером были всегда, даже на чистой системе сразу после установки, так что внимания не обращал, а тут выключается диспетчер...

лог UVS

mike 1 · 05.05.2018, 16:16

Выполните скрипт в uVS:

Код:

;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

delref HTTP://JS.5B6B7B.RU:280/HELLOWORLD.MSI
delref HTTP://JS.5B6B7B.RU:280/V.SCT
delref KERNCAP.VBS
delref S&AMP;A.EXE
delref S.DAT
delref S.RAR
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\CONIME.EXE
delall %SystemRoot%\DEBUG\ITEM.DAT
delall %SystemRoot%\DEBUG\OK.DAT
delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
delref PS&AMP;C:\WINDOWS\HELP\LSMOSEE.EXE
regt 25
deltmp
restart

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Snuff · 05.05.2018, 18:57

Цитата:

Сообщение от mike 1

Выполните скрипт в uVS:

ссылка битая, но скрипт выполнил

Цитата:

Сообщение от mike 1

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

ну уверен что все получилось, т.к. утилита крашнулась

mike 1 · 05.05.2018, 23:11

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
virustotal: C:\Windows\system32\a.exe
2018-04-23 07:12 - 2018-04-23 07:12 - 000894464 _____ (TODO: <公司名>) C:\Windows\system32\a.exe
2018-04-14 03:20 - 2018-04-14 03:20 - 000002001 _____ C:\Windows\system32\cpu.txt
2018-04-14 03:19 - 2018-05-05 21:00 - 000000084 _____ C:\Program Files\Common Files\xp.dat
folder: C:\Windows\system32\ps
folder: C:\Windows\system32\p
folder: C:\Windows\system32\s
folder: C:\Windows\system32\%APPDATA%
2018-04-14 03:19 - 2018-05-05 21:00 - 000000084 _____ () C:\Program Files\Common Files\xp.dat
2018-04-14 03:33 - 2018-05-05 20:58 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Snuff · 06.05.2018, 13:25

Цитата:

Сообщение от mike 1

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

сообщение мин 10букв

mike 1 · 06.05.2018, 13:49

Цитата:

C:\Windows\system32\ps
C:\Windows\system32\p
C:\Windows\system32\s

Удалите вручную папки. Что с проблемой?

Snuff · 06.05.2018, 14:00

Цитата:

Сообщение от mike 1

Удалите вручную папки.

папок нет

Цитата:

Сообщение от mike 1

Что с проблемой?

ну конкретно с проблемой выключения диспетчера, она ушла
с лагами при серфе и ютубе вроде тоже

а что касается трабл с тем что пц падает при открытии диспетчера все так же, но я уже говорил что всегда так было

думаю посмотрю денек за ним еще

Snuff · 06.05.2018, 15:03

Цитата:

Сообщение от mike 1

Что с проблемой?

теперь новая проблема, разноцветный экран. несколько раз, сначала во время игры, сейчас просто так

из журнала

Цитата:

Сигнатура проблемы
Имя проблемного события: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049

Дополнительные сведения о проблеме
BCCode: d1
BCP1: 0000000000000028
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF880016E9D0B
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Цитата:

Сигнатура проблемы
Имя проблемного события: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049

Файлы, помогающие описать проблему
050618-14102-01.dmp
sysdata.xml
WERInternalMetadata.xml

Просмотр временной копии файлов
Предупреждение: Если проблема была вызвана вирусом или иной угрозой безопасности, открытие копии файлов может повредить компьютер.

Дополнительные сведения о проблеме
BCCode: a
BCP1: 0000000000000048
BCP2: 0000000000000002
BCP3: 0000000000000001
BCP4: FFFFF80002CC2029
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Цитата:

Описание
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x000000d1 (0x0000000000000028, 0x0000000000000002, 0x0000000000000000, 0xfffff880016e9d0b). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 050618-9703-01.

MEMORY.DMP загрузить не могу она за 370мб, в даже в архиве слишком большой, если можно могу закинуть на яндекс диск

Snuff · 06.05.2018, 15:05

Цитата:

Сообщение от Snuff

теперь новая проблема, разноцветный экран. несколько раз, сначала во время игры, сейчас просто так

но как я понял это не связано с нашей проблемой? вроде видокарта да? не могли дрова покоцаться?

highman3 · 06.05.2018, 15:12

Это не дрова. Походу карте пришел пушной зверёк. Проверить на другом компе, тогда будет ясно и желательно проверить другой картой свой комп.
Да и винда пиратка не есть хорошо.

05.05.2018, 16:16	#2 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Выполните скрипт в uVS: Код: ;uVS v4.0.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c breg delref HTTP://JS.5B6B7B.RU:280/HELLOWORLD.MSI delref HTTP://JS.5B6B7B.RU:280/V.SCT delref KERNCAP.VBS delref S&AMP;A.EXE delref S.DAT delref S.RAR delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\CONIME.EXE delall %SystemRoot%\DEBUG\ITEM.DAT delall %SystemRoot%\DEBUG\OK.DAT delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER] delref PS&AMP;C:\WINDOWS\HELP\LSMOSEE.EXE regt 25 deltmp restart Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

05.05.2018, 23:11	#4 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Код: CreateRestorePoint: CloseProcesses: virustotal: C:\Windows\system32\a.exe 2018-04-23 07:12 - 2018-04-23 07:12 - 000894464 _____ (TODO: <公司名>) C:\Windows\system32\a.exe 2018-04-14 03:20 - 2018-04-14 03:20 - 000002001 _____ C:\Windows\system32\cpu.txt 2018-04-14 03:19 - 2018-05-05 21:00 - 000000084 _____ C:\Program Files\Common Files\xp.dat folder: C:\Windows\system32\ps folder: C:\Windows\system32\p folder: C:\Windows\system32\s folder: C:\Windows\system32\%APPDATA% 2018-04-14 03:19 - 2018-05-05 21:00 - 000000084 _____ () C:\Program Files\Common Files\xp.dat 2018-04-14 03:33 - 2018-05-05 20:58 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.05.2018, 15:12	#10 (permalink)
highman3 Banned Регистрация: 05.05.2018 Сообщений: 1,498 Сказал(а) спасибо: 0 Поблагодарили 32 раз(а) в 17 сообщениях Репутация: 8252	Это не дрова. Походу карте пришел пушной зверёк. Проверить на другом компе, тогда будет ясно и желательно проверить другой картой свой комп. Да и винда пиратка не есть хорошо.