Команда трассировки маршрутов TCP/IP грузит процессор

@lex260688 · Регистрация: 05.12.2016

Author24 — интернет-сервис помощи студентам

Добрый день, в ДЗ висит дав процесса из названия поста, которые нагружают процессор на 100%. Система Вин10х64. Также периодически открывается страница Париматч в браузере.

@severnyj · 08.03.2019, 12:30

Выполните скрипт в AVZ (C:\Users\lex26\Desktop\AutoLogger-test\AutoLogger\AVZ\avz.exe):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\WINDOWS\dSEY.exe', '');
 QuarantineFile('C:\Users\lex26\AppData\Roaming\UjuxCN.exe', '');
 QuarantineFile('C:\WINDOWS\dSEY.exe', '');
 DeleteFile('C:\WINDOWS\dSEY.exe', '64');
 DeleteFile('C:\Users\lex26\AppData\Roaming\UjuxCN.exe', '64');
 DeleteFile('C:\WINDOWS\dSEY.exe', '64');
 DeleteSchedulerTask('{038BF8A1-899D-1AEC-0F3F-B6189B808D75}');
 DeleteSchedulerTask('{190847A9-7170-D01F-442D-C9DB48FA9554}');
 DeleteSchedulerTask('{8712D4B0-547D-5D2E-EFF1-70291ABB991A}');
 DeleteSchedulerTask('{B2231995-C13D-3BDA-4753-97067454F1A7}');
 DeleteSchedulerTask('{EB0EB141-C6ED-799D-42C2-0DE3C66F9AE8}');
 DeleteSchedulerTask('{FF7DA942-9E93-5332-EFCE-951D74C53D1E}');
 DeleteSchedulerTask('{FFFEAEAA-DFEB-9A3A-070C-A49FA0B2E71C}');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

Соберите новые логи Autologger

@lex260688 · 08.03.2019, 12:59 **[ТС]**

выполнил, логи приложил.

@severnyj · 08.03.2019, 13:03

Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html

@lex260688 · 08.03.2019, 13:10 **[ТС]**

прикрепил

@severnyj · 08.03.2019, 13:22

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-3494732190-3159257933-2075018997-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
CHR StartupUrls: Default -> "hxxps://mail.google.com/mail/u/0/?shva=1#inbox","hxxp://www.delta-homes.com/?type=hp&ts=1434033544&z=ec1ba92c2c570e612e9c529g5z9cdzde2cccbw4q7e&from=ient06110&uid=TOSHIBAXMK5061GSYN_62R8F2FHSXX62R8F2FHS","hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=blackbear11","hxxp://www.mystartsearch.com/?type=hp&ts=1438089524&z=2f7576cad37a62646c20c24g1zbc8b3e6bct0z3b8c&from=cmi&uid=WDCXWD5003ABYX-01WERA1_WD-WMAYP406797367973","hxxp://www.mystartsearch.com/?type=hppp&ts=1438089543&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=WDCXWD5003ABYX-01WERA1_WD-WMAYP406797367973","hxxp://www.istartpageing.com/?type=hp&ts=1449415723&z=1995fd158080541b83a9a31gdzez7tez2g1w0m3obo&from=cmi&uid=TOSHIBAXMK5061GSYN_62R8F2FGSXX62R8F2FGS","hxxp://www.istartpageing.com/?type=hp&ts=1449416169&z=f0518c38b433906ec958e44gfz4zatcz5g8q4g1q0t&from=cmi&uid=TOSHIBAXMK5061GSYN_62R8F2FGSXX62R8F2FGS","hxxp://www.istartsurf.com/?type=hp&ts=1449416727&z=9010468fba0736da4aadfcbg4zdzatdzbg8q3cab6g&from=ima&ui
CHR HKU\S-1-5-21-3494732190-3159257933-2075018997-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3494732190-3159257933-2075018997-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkdkfnbddpdpidbpnljcocpjeaafngdb] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] - hxxp://clients2.google.com/service/update2/crx
S3 atillk64; \??\C:\Users\lex26\Desktop\atiflash_284\atillk64.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
FirewallRules: [{D06A99A4-5F5E-4331-A4DB-357761EFFD99}] => (Allow) C:\Users\lex26\AppData\Roaming\UjuxCN.exe No File
C:\Users\lex26\AppData\Roaming\UjuxCN.exe
FirewallRules: [{F3D5F2D7-F5F0-4639-A986-B0F522100DA3}] => (Allow) C:\WINDOWS\dSEY.exe No File
C:\WINDOWS\dSEY.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

@lex260688 · 08.03.2019, 13:34 **[ТС]**

готово.

@severnyj · 08.03.2019, 13:37

Что с проблемой?

@lex260688 · 08.03.2019, 13:39 **[ТС]**

процессор не грузит, окна вроде не открываются. Спасибо за помощь!

@severnyj · 08.03.2019, 13:49

Напоследок:

1) Деинсталлируйте FRST, переименуйте FRST.exe в Uninstall.exe и запустите.

2) Советую сбросить настройки браузеров: Как вернуть параметры браузеров к значениям по умолчанию

3) Подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... 5/download

@severnyj 3896 / 2109 / 346 Регистрация: 04.04.2012 Сообщений: 7,741
	08.03.2019, 13:03	4
	Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html 0

@severnyj 3896 / 2109 / 346 Регистрация: 04.04.2012 Сообщений: 7,741
	08.03.2019, 13:37	8
	Что с проблемой? 1

@lex260688 0 / 0 / 0 Регистрация: 05.12.2016 Сообщений: 8
	08.03.2019, 13:39 [ТС]	9
	процессор не грузит, окна вроде не открываются. Спасибо за помощь! 0

@severnyj 3896 / 2109 / 346 Регистрация: 04.04.2012 Сообщений: 7,741
	08.03.2019, 13:49	10
	Напоследок: 1) Деинсталлируйте FRST, переименуйте FRST.exe в Uninstall.exe и запустите. 2) Советую сбросить настройки браузеров: Как вернуть параметры браузеров к значениям по умолчанию 3) Подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... 5/download 0