Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
ZaripovIlya
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 4
#1

Нужен совет! Большое количество calc.exe*32 и mspaint.exe*32! - Удаление вирусов

19.12.2016, 05:52. Просмотров 226. Ответов 6
Метки нет (Все метки)

Стал замечать подтормаживания,залез в ДЗ и увидел некое количество висящих calc.exe*32 и mspaint.exe*32.Помогите решить проблему.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.12.2016, 05:52
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Нужен совет! Большое количество calc.exe*32 и mspaint.exe*32! (Удаление вирусов):

Висят процессы mspaint.exe, notepad.exe, calc.exe
Добрый день! При включение компьютера сразу висят процессы mspaint.exe,...

Зараженные процессы calc.exe и mspaint.exe
Здравствуйте! В процессах висят: calc.exe и mspaint.exe. Часть вредоносных...

Появились процессы calc.exe и mspaint.exe
Доброго времени суток)! В процессах висят: calc.exe и mspaint.exe. Кроме...

Calc.exe и mspaint.exe в ДЗ
Словил где-то вирус, обнаружил в диспетчере задач 200 процесов calc.exe,...

Calc.exe большое количество в ДЗ
Прошу вашей помощи.

Большое количество calc.exe в диспетчере задач
Подхватил это чудо с флешки, заразил нечаянно вторую. Самопроизвольно...

6
ZaripovIlya
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 4
19.12.2016, 06:04  [ТС] #2
логи
0
Вложения
Тип файла: zip CollectionLog-2016.12.19-07.57.zip (79.0 Кб, 1 просмотров)
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,738
19.12.2016, 14:18 #3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя ZaripovIlya. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Admin\appdata\roaming\c731200','');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\WindowsUpdate\Live.exe','');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\Windows Live\vofcmdsnnf.exe','');
     QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\admin\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\WindowsUpdate\mobsync.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Local\Hostinstaller\3697206322_monster.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
     DeleteFile('C:\Users\Admin\AppData\Roaming\Windows Live\vofcmdsnnf.exe','32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\WindowsUpdate\Live.exe','32');
     DeleteFile('C:\Users\Admin\appdata\roaming\c731200','32');
     DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\WindowsUpdate\mobsync.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Local\Hostinstaller\3697206322_monster.exe', '32');
     DeleteService('Ghostery Storage Server');
     DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
     DeleteFileMask('c:\users\admin\appdata\local\hostinstaller', '*', true);
     DeleteDirectory('c:\program files (x86)\ghostery storage server');
     DeleteDirectory('c:\users\admin\appdata\local\hostinstaller');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Installer');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!
  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте новый CollectionLog.
0
ZaripovIlya
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 4
20.12.2016, 00:51  [ТС] #4
Вот
0
Вложения
Тип файла: zip CollectionLog-2016.12.20-02.44.zip (74.1 Кб, 1 просмотров)
Тип файла: log ClearLNK-20.12.2016_02-39.log (2.6 Кб, 1 просмотров)
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,738
20.12.2016, 10:45 #5
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
ZaripovIlya
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 4
20.12.2016, 12:41  [ТС] #6
Вот.
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (6.3 Кб, 1 просмотров)
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,738
20.12.2016, 12:50 #7
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Hosts
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
20.12.2016, 12:50
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.12.2016, 12:50
Привет! Вот еще темы с решениями:

вирус calc.exe*32 notepad.exe*32 cmd.exe cannhost.exe
Здравствуйте. помогите решить проблему. При включении компьютера висят процессы...

Calc.exe 32, svchost.exe 32, самоустанавливающиеся программы (амиго, мейл и тд), постоянное подвисание
Добрый день! Помогите, пожалуйста, устранить следующие проблемы: в диспетчере...

Множество процессов calc.exe, paint.exe
Множество процессов calc.exe, paint.exe, которые не завершаются даже через...

Calc.exe*32 и svchost.exe как исправить
У меня недавно случилась такая проблема с этими процессами. Я месяцами не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru