RobotDemo

@Frazer7182 · Регистрация: 10.11.2020

Студворк — интернет-сервис помощи студентам

Здравствуйте, у меня забивается ОП до 80%, а ЦП скачет 20-60% на рабочем столе и с запущенными системными процессами. Через Process Hacker 2 есть файл "fc.exe" который жрёт ОП на 2.3гб. Я не знаю, что это за файл. Если отключить интернет, то всё падает до нормы, и пропадает файл "fc.exe". Делал проверку антивирусами hitmanpro, doctorweb, Malwarebytes они находили файл robot demo, удаляли его, и после удаления сразу же появлялся этот RobotDemo. И удалял саму папку robot demo, тоже безрезультатно.
Местонахождение Robor Debo: C:\ProgramData\RobotDemo\
Местонахождение fc.exe: C:\Windows\system32\fc.exe
Помогите пожалуйста.

@Sandor · 15.10.2021, 09:03

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Frazer7182 · 15.10.2021, 09:28 **[ТС]**

CollectionLog-2021.10.15-12.19.zip
Дополню если это как-то поможет, ПК стал неисправно работать после скаченных файлов из "Zona".

@Sandor · 15.10.2021, 09:36

Внимание! Рекомендации написаны специально для пользователя Frazer7182. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 StopService('Transmission');
 QuarantineFile('C:\Program Files (x86)\hCGdDyAFAsFlC\jPDomnN.dll', '');
 QuarantineFile('C:\Program Files (x86)\sPcEEzvBwGVU2\tXuYIvyeMsfSU.dll', '');
 QuarantineFile('C:\Program Files (x86)\upudSJvjU\XYvesS.dll', '');
 QuarantineFile('C:\Program Files (x86)\WYgiaXVWpIdIqEEKIER\NahgFwt.dll', '');
 QuarantineFile('C:\ProgramData\VКDJ\VКDJ.exe', '');
 QuarantineFile('C:\Users\Акижан\AppData\Local\Programs\AdsBlockerTop\updt.exe', '');
 DeleteSchedulerTask('BlockerTopLogonUpdate');
 DeleteSchedulerTask('DbDOiCBYDZBZHbFXy2');
 DeleteSchedulerTask('lkCAVhJyOQSvLyUpOTn2');
 DeleteSchedulerTask('mYEkUlpIQsCSZl');
 DeleteSchedulerTask('pyzkWktqbwEWdYN2');
 DeleteSchedulerTask('VKDJ');
 DeleteFile('C:\Program Files (x86)\hCGdDyAFAsFlC\jPDomnN.dll', '64');
 DeleteFile('C:\Program Files (x86)\sPcEEzvBwGVU2\tXuYIvyeMsfSU.dll', '64');
 DeleteFile('C:\Program Files (x86)\upudSJvjU\XYvesS.dll', '64');
 DeleteFile('C:\Program Files (x86)\WYgiaXVWpIdIqEEKIER\NahgFwt.dll', '64');
 DeleteFile('C:\ProgramData\VКDJ\VКDJ.exe', '64');
 DeleteFile('C:\Users\Акижан\AppData\Local\Programs\AdsBlockerTop\updt.exe', '64');
 DeleteService('Transmission');
 DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Transmission\');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
1
2
3
4
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!
Подготовьте новый CollectionLog.

@Frazer7182 · 15.10.2021, 10:18 **[ТС]**

CollectionLog-2021.10.15-13.17.zip

@Sandor · 15.10.2021, 10:23

Пофиксите в HijackThis следующие строчки:

Code
O7 - TroubleShooting: (EV) HKLM\..\Environment: [PSModulePath] = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;C:\Program Files (x86)\Microsoft SQL Server\110\Tools\PowerShell\Modules\

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@Frazer7182 · 15.10.2021, 10:28 **[ТС]**

Данные действия не навредят же ПК, то есть переустановка системы или удаление личных данных?

@Sandor · 15.10.2021, 10:29

Нет, не навредят. По идее, уже должно полегчать, но нужно ещё кое-что дочистить.

@Frazer7182 · 15.10.2021, 10:30 **[ТС]**

Хорошо, продолжу делать

@Frazer7182 · 15.10.2021, 10:55 **[ТС]**

[ATTACH]Addition.rar[/ATTACH]

@Sandor · 15.10.2021, 11:00

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
C:\Users\Акижан\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgihjjamahlilnoifoicncfnlpmbcgk
2021-09-23 11:29 - 2021-10-08 03:01 - 000000000 ____D C:\Program Files (x86)\ZMibGujWWpUn
2021-09-23 11:29 - 2021-10-08 03:01 - 000000000 ____D C:\Program Files (x86)\WYgiaXVWpIdIqEEKIER
2021-09-23 11:29 - 2021-10-08 03:01 - 000000000 ____D C:\Program Files (x86)\upudSJvjU
2021-09-23 11:29 - 2021-10-08 03:01 - 000000000 ____D C:\Program Files (x86)\sPcEEzvBwGVU2
2021-09-23 11:29 - 2021-10-08 03:01 - 000000000 ____D C:\Program Files (x86)\MFlqsfEpJIE
2021-09-23 11:29 - 2021-10-08 03:01 - 000000000 ____D C:\Program Files (x86)\hCGdDyAFAsFlC
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@Frazer7182 · 15.10.2021, 11:20 **[ТС]**

Fixlog.txt

@Sandor · 15.10.2021, 11:29

Если проблема решена, завершаем:

1. Выполните процедуру, описанную на этой странице.
Ссылку на результат анализа приведите здесь, пожалуйста.

2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Frazer7182 · 15.10.2021, 11:33 **[ТС]**

Спасибо вам большое, всё работает стабильно. Но почему папка Robot Demo и fc.exe остались? При следующем обновление системы или драйверов и т.п. не будут ли снова проблемы со всем этим? Или при следующем чистке ПК от вирусов?

@Sandor · 15.10.2021, 11:36

Тогда пока подождите с последними шагами.

@Frazer7182 · 15.10.2021, 11:38 **[ТС]**

Хорошо

@Sandor · 15.10.2021, 11:38

Удалите папку вручную или:

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
Start::
2021-10-15 09:39 - 2021-10-15 11:01 - 000000000 ____D C:\ProgramData\RobotDemo
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@Frazer7182 · 15.10.2021, 11:51 **[ТС]**

Fixlog.txt
Спасибо, теперь этого файла нету

@Sandor · 15.10.2021, 12:16

Хорошо, теперь сделайте эти процедуры.

Новые блоги и статьи Все статьи Все блоги /
Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .

RobotDemo

Решение

Решение

Решение

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10

	RobotDemo 15.10.2021, 08:42. Показов 2136. Ответов 18 Метки нет (Все метки) Здравствуйте, у меня забивается ОП до 80%, а ЦП скачет 20-60% на рабочем столе и с запущенными системными процессами. Через Process Hacker 2 есть файл "fc.exe" который жрёт ОП на 2.3гб. Я не знаю, что это за файл. Если отключить интернет, то всё падает до нормы, и пропадает файл "fc.exe". Делал проверку антивирусами hitmanpro, doctorweb, Malwarebytes они находили файл robot demo, удаляли его, и после удаления сразу же появлялся этот RobotDemo. И удалял саму папку robot demo, тоже безрезультатно. Местонахождение Robor Debo: C:\ProgramData\RobotDemo\ Местонахождение fc.exe: C:\Windows\system32\fc.exe Помогите пожалуйста. 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,983
	15.10.2021, 09:03
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10
	15.10.2021, 09:28 [ТС]
	CollectionLog-2021.10.15-12.19.zip Дополню если это как-то поможет, ПК стал неисправно работать после скаченных файлов из "Zona". 0

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10
	15.10.2021, 10:18 [ТС]
	CollectionLog-2021.10.15-13.17.zip 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,983
	15.10.2021, 10:23
	Сообщение было отмечено Frazer7182 как решение Решение Пофиксите в HijackThis следующие строчки: Code O7 - TroubleShooting: (EV) HKLM\..\Environment: [PSModulePath] = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;C:\Program Files (x86)\Microsoft SQL Server\110\Tools\PowerShell\Modules\ Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве. 1

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10
	15.10.2021, 10:28 [ТС]
	Данные действия не навредят же ПК, то есть переустановка системы или удаление личных данных? 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,983
	15.10.2021, 10:29
	Нет, не навредят. По идее, уже должно полегчать, но нужно ещё кое-что дочистить. 1

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10
	15.10.2021, 10:30 [ТС]
	Хорошо, продолжу делать 0

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10
	15.10.2021, 11:20 [ТС]
	Fixlog.txt 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,983
	15.10.2021, 11:29
	Если проблема решена, завершаем: 1. Выполните процедуру, описанную на этой странице. Ссылку на результат анализа приведите здесь, пожалуйста. 2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 3. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10
	15.10.2021, 11:33 [ТС]
	Спасибо вам большое, всё работает стабильно. Но почему папка Robot Demo и fc.exe остались? При следующем обновление системы или драйверов и т.п. не будут ли снова проблемы со всем этим? Или при следующем чистке ПК от вирусов? 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,983
	15.10.2021, 11:36
	Тогда пока подождите с последними шагами. 0

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10
	15.10.2021, 11:38 [ТС]
	Хорошо 0

@Frazer7182 0 / 0 / 0 Регистрация: 10.11.2020 Сообщений: 10
	15.10.2021, 11:51 [ТС]
	Fixlog.txt Спасибо, теперь этого файла нету 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,983
	15.10.2021, 12:16
	Хорошо, теперь сделайте эти процедуры. 0