Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
EmoKinder
0 / 0 / 0
Регистрация: 26.11.2014
Сообщений: 44
1

Загружается оперативная память, ссылки в браузере

16.12.2016, 11:16. Просмотров 222. Ответов 7
Метки нет (Все метки)

Здравствуйте,

Столкнулся с такой проблемой. Словил вирус, который сначала установил кучу мусора, по типу Амиго, mail.ru спусников и прочего.
Прошёлся по этому Dr.Web CureIt, и KIS - вроде-бы что-то удалил, но вирус, как я понял, остался.
Постоянно уменьшается объём оперативной памяти(через часов 6-7 после старта при отсутствии включённых приложений занято 7.5gb оперативной памяти, при этом в диспетчере и мониторинге ресурсов нету ни одного приложения, которая и тратит эту память). Также при загрузке системы с ходу загружается браузер с рекламой.

Я помониторил процессы, моё подозрение пало на cppwindowsservice и PFHttpContentFilter, как разобраться с этим недугом?
0
Вложения
Тип файла: zip CollectionLog-2016.12.16-11.04.zip (106.1 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.12.2016, 11:16
Ответы с готовыми решениями:

В браузере периодически открываются страницы и оперативная память загружена до 100%
Здравствуйте, у меня возникли 2 проблемы: 1. В браузере во время его...

Оперативная память
На ноутбуке 4 гигабайта ОЗУ но в свойствах PC показывает,что доступно только...

Нагружается ЦП и оперативная память
Здравствуйте, у меня возникла такая проблема, ни с того ни с сего начал...

Грузится оперативная память
Грузится оперативная память из-за калькулятора.Убирал вручную но без...

Куда-то девается оперативная память
Привезли ноут с заграницы (HP pavilion dv7) полный вирусни и с 1 чипом...

7
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,481
16.12.2016, 13:12 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя EmoKinder. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\filter2\2\cppwindowsservice.exe');
     TerminateProcessByName('C:\Program Files (x86)\filter2\2\PFHttpContentFilter.exe');
     StopService('CppWindowsService');
     QuarantineFileF('c:\program files (x86)\filter2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\rebel\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\rebel\appdata\local\powermonitor', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '');
     QuarantineFile('C:\Program Files (x86)\filter2\2\PFHttpContentFilter.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
     QuarantineFile('C:\Users\Rebel\AppData\Local\fupdate\fupdate.exe', '');
     QuarantineFile('C:\Users\Rebel\AppData\Local\PowerMonitor\PowerMonitor.exe', '');
     QuarantineFile('C:\Users\Rebel\AppData\Local\SearchGo\searchgo.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
     DeleteFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '32');
     DeleteFile('C:\Program Files (x86)\filter2\2\PFHttpContentFilter.exe', '32');
     DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
     DeleteFile('C:\Users\Rebel\AppData\Local\fupdate\fupdate.exe', '32');
     DeleteFile('C:\Users\Rebel\AppData\Local\PowerMonitor\PowerMonitor.exe', '32');
     DeleteFile('C:\Users\Rebel\AppData\Local\SearchGo\searchgo.exe', '32');
     DeleteFileMask('c:\program files (x86)\filter2', '*', true);
     DeleteFileMask('c:\users\rebel\appdata\local\fupdate', '*', true);
     DeleteFileMask('c:\users\rebel\appdata\local\powermonitor', '*', true);
     DeleteDirectory('c:\program files (x86)\filter2');
     DeleteDirectory('c:\users\rebel\appdata\local\fupdate');
     DeleteDirectory('c:\users\rebel\appdata\local\powermonitor');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','oouhhxqrww');
     DeleteService('CppWindowsService');
     DeleteService('netfilter2');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
EmoKinder
0 / 0 / 0
Регистрация: 26.11.2014
Сообщений: 44
19.12.2016, 03:23  [ТС] 3
clearLNK
0
Вложения
Тип файла: log ClearLNK-19.12.2016_03-21.log (2.2 Кб, 1 просмотров)
EmoKinder
0 / 0 / 0
Регистрация: 26.11.2014
Сообщений: 44
19.12.2016, 03:25  [ТС] 4
adwcleaner
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (6.6 Кб, 1 просмотров)
EmoKinder
0 / 0 / 0
Регистрация: 26.11.2014
Сообщений: 44
19.12.2016, 03:41  [ТС] 5
aswclear после перезагрузки
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (6.6 Кб, 1 просмотров)
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,481
19.12.2016, 10:26 6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
EmoKinder
0 / 0 / 0
Регистрация: 26.11.2014
Сообщений: 44
19.12.2016, 14:25  [ТС] 7
Заархивировал все полученные отчёты.
0
Вложения
Тип файла: rar report.rar (34.5 Кб, 1 просмотров)
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,481
19.12.2016, 14:34 8
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [  Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [  Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [  Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
FF Extension: (No Name) - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\qqz87mfv.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=1ECB291CA878950A10E8F0CD7C7FDDCB&utm_d=20161213"
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
0
19.12.2016, 14:34
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.12.2016, 14:34

Оперативная память. Модифицированный MSIL/VKPentago
Добрый день. Вот так сигнализирует HOD32, с различными литерами, Pentago.A,...

Оперативная память при простое загружена на 60%
Здравствуйте. Столкнулся с такой проблемой. Оперативная память сразу после...

помогите - оперативная память win32\mebroot
Помогите, пожалуйста, избавиться от этой заразы.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru