14.12.2017, 17:14
|
#1 (permalink) |
|
Member
Регистрация: 21.10.2016
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
ТОРМОЗИТ компьютер
|
|
|
|
14.12.2017, 17:14
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Я уверен, что данный список должен вам помочь Тормозит компьютер Тормозит компьютер Компьютер тормозит мой компьютер долго открывается, компьютер тормозит Тормозит компьютер |
|
14.12.2017, 23:01
|
#3 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
У вас похоже файловое заражение.
Вам нужно на НЕ зараженном ПК создать загрузочную флешку Kaspersky Rescue Disk Затем загрузить зараженый ПК с этой флешки и запустить проверку всех дисков. После чего выложите новый образ автозапуска. |
|
|
|
|
15.12.2017, 06:20
|
#4 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
система майнером нагружена. + атакуется из сети червем через уязвимость MS-2017-010
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
del %Sys32%\TASKS\MYSA
del %Sys32%\TASKS\MYSA2
del %Sys32%\TASKS\MYSA3
;------------------------autoscript---------------------------
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-173497300-3907852868-1922604261-1000\$I0EY1LY.EXE
delall %SystemRoot%\DEBUG\ITEM.DAT
delref PS&C:\WINDOWS\HELP\LSMOSEE.EXE
delall %SystemRoot%\DEBUG\OK.DAT
delref S&A.EXE
delref S.DAT
delref S.RAR
zoo %Sys32%\LSMOS.EXE
addsgn A4BC2472546A4C72C78C277224E51295368AD196634F1A7DD22970B9D0EDBD393AD1C05785558D492BE8E98F40452163DE5BB7210532BA2C2D7727EFC78F6657 8 Win32/Packed.Themida 7
chklst
delvir
delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
delref HTTP://JS.MYKINGS.TOP:280/V.SCT
delref HTTP://JS.MYKINGS.TOP:280/HELLOWORLD.MSI
delref %SystemDrive%\USERS\YZVER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.7_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
apply
deltmp
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\BLANK.HTM
delref %SystemRoot%\MSSECSVC.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\ACCESSIBLEMARSHAL.DLL
delref %SystemDrive%\PROGRAM FILES\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MOZILLA THUNDERBIRD\MAPIPROXY_INUSE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref {DFEAF541-F3E1-4C24-ACAC-99C30715084A}\[CLSID]
delref D:\GAMES\WORLD_OF_TANKS\WOTLAUNCHER.EXE
delref D:\GAMES\WORLD_OF_TANKS\UNINS000.EXE
delref D:\GAMES\WORLD_OF_TANKS\WEBSITE.URL
delref D:\GAMES\WORLD_OF_TANKS\WIKI.URL
;-------------------------------------------------------------
restart
---------- далее, выполните сканирование (угроз) в Malwarebytes + установите патч MS-2017-010, иначе все повторится. https://technet.microsoft.com/en-us/.../ms17-010.aspx или в следующий раз вместо майнера прилетит шифратор. |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
