Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
supernet95
0 / 0 / 0
Регистрация: 11.05.2014
Сообщений: 57
1

Много процессов calc.exe

28.02.2016, 18:26. Просмотров 250. Ответов 15

В диспетчере задач много процессов calc.exe.
0
Вложения
Тип файла: zip CollectionLog-2016.02.28-21.01.zip (63.4 Кб, 1 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.02.2016, 18:26
Ответы с готовыми решениями:

Много процессов Calc.exe
При запуске системы появляется множество процессов Calc.exe, антивирусы не помогают, система очень...

Много процессов calc.exe
Привет.После чего это началось я незнаю.Недавно зашёл в диспетчер и увидел много процессов.

Много процессов Calc.exe 2-ой пк
На флешке все папки отображались ярлыками и открывались отдельной папкой при переходе. После...

Много процессов calc.exe
вроде бы недавно избавился от них, а они опять появились!помогите решить проблему!

Много процессов Calc.exe
Спасибо жене что принесла мне с роботы на мой робочий ноутбук вирусы. На флешке все папки...

15
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
28.02.2016, 18:45 2
Внимание! Рекомендации написаны специально для supernet95. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('C:\Users\Тимофей\AppData\Roaming\WindowsUpdate', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Users\Тимофей\AppData\Roaming\Microsoft\Windows\themes', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Users\Тимофей\AppData\Roaming\Windows Live', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Users\Тимофей\AppData\Local\Microsoft\Windows', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\ProgramData\TimeTasks', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Program Files (x86)\Zaxar', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFile('C:\Users\Тимофей\AppData\Roaming\WindowsUpdate\mobsync.exe', '');
     QuarantineFile('C:\Users\Тимофей\AppData\Roaming\Microsoft\Windows\themes\Ekwawe.exe', '');
     QuarantineFile('C:\Users\Тимофей\AppData\Roaming\WindowsUpdate\Updater.exe', '');
     QuarantineFile('C:\Users\Тимофей\AppData\Roaming\Windows Live\csuqruqbsa.exe', '');
     QuarantineFile('C:\Users\Тимофей\AppData\Local\Microsoft\Windows\toolbar.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\Users\Тимофей\appdata\roaming\c731200','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterBase\Documentation\API Reference Guide.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterBase\Documentation\Data Definition Guide.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterBase\Documentation\Embedded SQL Guide.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterBase\Documentation\Language Reference.lnk', '');
     DeleteFile('C:\Users\Тимофей\appdata\roaming\c731200','32');
     ExecuteFile('schtasks.exe', '/delete /TN "SystemScript" /F', 0, 15000, true);
     DeleteFile('C:\Users\Тимофей\AppData\Roaming\WindowsUpdate\mobsync.exe', '32');
     DeleteFile('C:\Users\Тимофей\AppData\Roaming\Microsoft\Windows\themes\Ekwawe.exe', '32');
     DeleteFile('C:\Users\Тимофей\AppData\Roaming\WindowsUpdate\Updater.exe', '32');
     DeleteFile('C:\Users\Тимофей\AppData\Roaming\Windows Live\csuqruqbsa.exe', '32');
     DeleteFile('C:\Users\Тимофей\AppData\Local\Microsoft\Windows\toolbar.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFileMask('C:\Users\Тимофей\AppData\Roaming\WindowsUpdate', '*', true);
     DeleteFileMask('C:\Users\Тимофей\AppData\Roaming\Microsoft\Windows\themes', '*', true);
     DeleteFileMask('C:\Users\Тимофей\AppData\Roaming\Windows Live', '*', true);
     DeleteFileMask('C:\Users\Тимофей\AppData\Local\Microsoft\Windows', '*', true);
     DeleteFileMask('C:\ProgramData\TimeTasks', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
     DeleteDirectory('C:\Users\Тимофей\AppData\Roaming\WindowsUpdate');
     DeleteDirectory('C:\Users\Тимофей\AppData\Roaming\Microsoft\Windows\themes');
     DeleteDirectory('C:\Users\Тимофей\AppData\Roaming\Windows Live');
     DeleteDirectory('C:\Users\Тимофей\AppData\Local\Microsoft\Windows');
     DeleteDirectory('C:\ProgramData\TimeTasks');
     DeleteDirectory('C:\Program Files (x86)\Zaxar');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Sync Center');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ekwawe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Installer');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Live');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ekwawe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Installer','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  4. Удалите параметры запуска ярлыков.

  5. Подготовьте лог AdwCleaner.
0
supernet95
0 / 0 / 0
Регистрация: 11.05.2014
Сообщений: 57
28.02.2016, 19:08  [ТС] 3
ответ
0
Вложения
Тип файла: log ClearLNK-28.02.2016_22-04.log (3.9 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S1].txt (2.2 Кб, 1 просмотров)
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
28.02.2016, 19:13 4
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
+
Подготовьте логи Farbar Recovery Scan Tool
0
28.02.2016, 19:13
supernet95
0 / 0 / 0
Регистрация: 11.05.2014
Сообщений: 57
28.02.2016, 19:27  [ТС] 5
ответ
0
Вложения
Тип файла: rar Архив WinRAR.rar (18.0 Кб, 2 просмотров)
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
28.02.2016, 19:28 6
Цитата Сообщение от shestale Посмотреть сообщение
Удалите в AdwCleaner все найденные объекты
Лог где?
0
supernet95
0 / 0 / 0
Регистрация: 11.05.2014
Сообщений: 57
28.02.2016, 19:36  [ТС] 7
Прошу прощения
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (2.4 Кб, 1 просмотров)
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
28.02.2016, 19:42 8
Выполните скрипт в Farbar Recovery Scan Tool
Windows Batch file
1
2
3
4
5
6
7
start
CreateRestorePoint:
CHR Extension: (Google Search) - C:\Users\Тимофей\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-23]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
0
supernet95
0 / 0 / 0
Регистрация: 11.05.2014
Сообщений: 57
28.02.2016, 19:56  [ТС] 9
Система летает - признак положительных действий?
0
Вложения
Тип файла: txt Fixlog.txt (1.1 Кб, 1 просмотров)
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
28.02.2016, 19:58 10
Да)
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
0
supernet95
0 / 0 / 0
Регистрация: 11.05.2014
Сообщений: 57
28.02.2016, 20:01  [ТС] 11
SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: www.safezone.cc
DateLog: 28.02.2016 23:00:28
Path starting: C:\Users\Тимофей\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Тимофей
VersionXML: 2.53is-25.02.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 11.02.2015 17:16:12
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [698.6 Гб] Занято: [343.6 Гб] Свободно: [355 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-02-16 12:27:33
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 4.3.20 v.4.3.20 Внимание! Скачать обновления
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.5 v.7.5.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 73 (64-bit) v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-x64.exe)^
Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.14) - Russian v.11.0.14
------------------------------- [ Browser ] -------------------------------
Google Chrome v.48.0.2564.103 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.103
----------------------------- [ End of Log ] ------------------------------
0
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
28.02.2016, 20:02 12
Включите UAC, обновите софт
+
Выполните рекомендации после удаления вредоносного ПО
0
supernet95
0 / 0 / 0
Регистрация: 11.05.2014
Сообщений: 57
28.02.2016, 22:52  [ТС] 13
А нельзя теперь все как-то обратно вернуть? У меня ноутбук виснит ужасно. Я ничего сделать не могу. Пишу вам с телефона.все после перезагрузки началось. Вроде запускаешь систему и все хорошо. Только попроюую что-то открыть или запустить все замирает. Особенно хром. Попытки свернуть, переместить окно полностью тормозят ноут

Добавлено через 1 минуту
Может какой-то буст процессора отключили? Иви бриджь ведь
0
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
29.02.2016, 06:44 14
Удаляли только адварь. Попробуйте комп несколько раз перегрузить.
0
supernet95
0 / 0 / 0
Регистрация: 11.05.2014
Сообщений: 57
01.03.2016, 15:12  [ТС] 15
Все драйвера снес и заного поставил. Помогло
0
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
01.03.2016, 15:24 16
Хорошо.
Не забудьте обновить софт, если не обновили и выполнить рекомендации после удаления вредоносного ПО.
Удачи!
0
01.03.2016, 15:24
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.03.2016, 15:24

Много процессов calc.exe
Здравствуйте. При запуске системы запускается много процессов calc.exe(описание: калькулятор...

Много процессов Calc.exe
Добрый день. Месяц назад была такая проблема и мне помогли здесь с её решением, после решение...

Много процессов Calc.exe
Здравствуйте, в диспетчере задач куча процессов calc.exe , вчера удалил некоторые файлы и решил...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru