Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 03.01.2015
Сообщений: 12

DriverMacroOCR.exe ест оперативку

03.01.2015, 17:22. Показов 686. Ответов 6
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Здравствуйте, в компе постоянно загружен процесс под названием DriverMacroOCR.exe, он загружает проц под 100%, при закрытии через несколько секунд открывается опять и продолжает по новой.
Когда закрываю процесс, появляется второй dllhost(как я понял он и запускает вирус) и закрывается через секунду.
Если долгое время не трогать вирус, количество занятой оперативной памяти доходит до 1 Гб.
Прикрепляю логи.
Надеюсь на скорейшую помощь.
Вложения
Тип файла: zip CollectionLog-2015.01.03-17.11.zip (171.6 Кб, 2 просмотров)
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
 03.01.2015, 17:22
Ответы с готовыми решениями:

SCVHOST.EXE забил оперативку
Примерно месяц назад оперативка стала забиваться до 50% сразу после включения компа. Основным жрущим процессом оказался scvhost.exe ...

Процесс svchost.exe сильно грузит оперативку
Процесс svchost.exe сильно грузит оперативку, в среднем 900-1100 мб из имеющихся 3 гб, зачастую это происходит сразу же после запуска...

Хранилище "ест" оперативку
Всем привет. Есть обработка у формы есть реквизит на самой форме он размещен картинкой, процедурой ожидания каждую секунду обновляется...

6
Вирусоборец
 Аватар для thyrex
14449 / 7488 / 1582
Регистрация: 06.09.2009
Сообщений: 27,132
03.01.2015, 18:32
Выполните скрипт в AVZ
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\windows\system32\pythonsambasnapshot\pythonsambasnapshot.exe');
 TerminateProcessByName('c:\windows\system32\openrootruntime\openrootruntime.exe');
 TerminateProcessByName('c:\windows\system32\nativeopenscreenshot\nativeopenscreenshot.exe');
 TerminateProcessByName('c:\windows\system32\importpublicsyntax\importpublicsyntax.exe');
 TerminateProcessByName('c:\users\alex\appdata\local\apirecyclewindows\drivermacroocr.exe');
 TerminateProcessByName('c:\windows\system32\dashboardprocessruby\dashboardprocessruby.exe');
 TerminateProcessByName('c:\windows\system32\compiledebuggertrash\compiledebuggertrash.exe');
 TerminateProcessByName('c:\users\alex\appdata\local\apirecyclewindows\apirecyclewindows.exe');
QuarantineFile('C:\Users\Alex\AppData\Local\25901\a20063.exe','');
 QuarantineFile('c:\windows\system32\pythonsambasnapshot\pythonsambasnapshot.exe','');
 QuarantineFile('c:\windows\system32\openrootruntime\openrootruntime.exe','');
 QuarantineFile('c:\windows\system32\nativeopenscreenshot\nativeopenscreenshot.exe','');
 QuarantineFile('c:\windows\system32\importpublicsyntax\importpublicsyntax.exe','');
 QuarantineFile('c:\users\alex\appdata\local\apirecyclewindows\drivermacroocr.exe','');
 QuarantineFile('c:\windows\system32\dashboardprocessruby\dashboardprocessruby.exe','');
 QuarantineFile('c:\windows\system32\compiledebuggertrash\compiledebuggertrash.exe','');
 QuarantineFile('c:\users\alex\appdata\local\apirecyclewindows\apirecyclewindows.exe','');
QuarantineFile('C:\Users\Alex\AppData\Local\CodecDashboardProcess\RgFltX86.sys','');
 QuarantineFile('C:\Users\Alex\AppData\Local\737c9d6785c83e7a98f19440cac34f53\RegFltrX86.sys','');
 DeleteFile('C:\Users\Alex\AppData\Local\737c9d6785c83e7a98f19440cac34f53\RegFltrX86.sys','32');
 DeleteFile('C:\Users\Alex\AppData\Local\CodecDashboardProcess\RgFltX86.sys','32');
 DeleteFile('c:\users\alex\appdata\local\apirecyclewindows\apirecyclewindows.exe','32');
 DeleteFile('c:\windows\system32\compiledebuggertrash\compiledebuggertrash.exe','32');
 DeleteFile('c:\windows\system32\dashboardprocessruby\dashboardprocessruby.exe','32');
 DeleteFile('c:\users\alex\appdata\local\apirecyclewindows\drivermacroocr.exe','32');
 DeleteFile('c:\windows\system32\importpublicsyntax\importpublicsyntax.exe','32');
 DeleteFile('c:\windows\system32\nativeopenscreenshot\nativeopenscreenshot.exe','32');
 DeleteFile('c:\windows\system32\openrootruntime\openrootruntime.exe','32');
 DeleteFile('c:\windows\system32\pythonsambasnapshot\pythonsambasnapshot.exe','32');
 DeleteFile('C:\Program Files\eDealsPop\eDealsPop.exe','32');
 DeleteFile('C:\Users\Alex\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\Alex\AppData\Local\25901\a20063.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
 DeleteService('RgFltX86');
 DeleteService('RegFltrX86');
DeleteFileMask('C:\Users\Alex\AppData\Local\25901', '*', true);
DeleteDirectory('C:\Users\Alex\AppData\Local\25901');
DeleteFileMask('c:\windows\system32\pythonsambasnapshot', '*', true);
DeleteDirectory('c:\windows\system32\pythonsambasnapshot');
DeleteFileMask('c:\windows\system32\openrootruntime', '*', true);
DeleteDirectory('c:\windows\system32\openrootruntime');
DeleteFileMask('c:\windows\system32\nativeopenscreenshot', '*', true);
DeleteDirectory('c:\windows\system32\nativeopenscreenshot');
DeleteFileMask('c:\windows\system32\importpublicsyntax', '*', true);
DeleteDirectory('c:\windows\system32\importpublicsyntax');
DeleteFileMask('c:\users\alex\appdata\local\apirecyclewindows', '*', true);
DeleteDirectory('c:\users\alex\appdata\local\apirecyclewindows');
DeleteFileMask('c:\windows\system32\dashboardprocessruby', '*', true);
DeleteDirectory('c:\windows\system32\dashboardprocessruby');
DeleteFileMask('c:\windows\system32\compiledebuggertrash', '*', true);
DeleteDirectory('c:\windows\system32\compiledebuggertrash');
DeleteFileMask('c:\users\alex\appdata\local\apirecyclewindows', '*', true);
DeleteDirectory('c:\users\alex\appdata\local\apirecyclewindows');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(22); 
RebootWindows(false);
end.
Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe
1
0 / 0 / 0
Регистрация: 03.01.2015
Сообщений: 12
03.01.2015, 21:44  [ТС]
Цитата Сообщение от thyrex Посмотреть сообщение
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Другой форум, да?
Прикрепляю логи
Вложения
Тип файла: zip CollectionLog-2015.01.03-21.07.zip (108.6 Кб, 1 просмотров)
Тип файла: rar log.rar (12.8 Кб, 3 просмотров)
0
Вирусоборец
 Аватар для thyrex
14449 / 7488 / 1582
Регистрация: 06.09.2009
Сообщений: 27,132
03.01.2015, 22:54
Цитата Сообщение от Alexslk Посмотреть сообщение
Другой форум, да?
Опять забывчивость моя ))

Нужно так

Выполните скрипт в AVZ
Code
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Code
KillAll::
 
File::
 
Driver::
737c9d6785c83e7a98f19440cac34f53.exe;737c9d6785c83e7a98f19440cac34f53.exe
AddonArchiveCodec.exe
AddonBackupSamba.exe
AddonDashboardRegister.exe
ddonMethodNet.exe
AddonMotionTrash.exe
AddonMotionWizard.exe
AddonOfficeSchema.exe
AddonScrollingTrash.exe
APICodecJRE.exe
APICompileOffice.exe
APIDatabaseDOS.exe
APIDesktopRoot.exe
APIFirmwareSnapshot.exe
APIIndexRuby.exe
APILogSamba.exe
AppCodecRuntime.exe
AppCursorNet.exe
AppCursorPerl.exe
AppDesktopGUI.exe
AppFormatOffice.exe
AppFreewareStart.exe
AppGNURecycle.exe
AppJREMotion.exe
ApplicationCompileFunction.exe
ApplicationCronWord.exe
ApplicationDashboardPerl.exe
ApplicationDebugWiget.exe
ApplicationDirectXMySQL.exe
ApplicationFAT32Root.exe
ApplicationFunctionOS.exe
ApplicationKernelScript.exe
ApplicationPerlRoot.exe
ApplicationProgramQuick.exe
AppMBRMySQL.exe
AppPythonSymbolic.exe
AppQuickWiget.exe
ArchiveBackupControl.exe
ArchiveBackupCron.exe
ArchiveCodecRemote.exe
ArchiveCompilerControl.exe
ArchiveCronPrivacy.exe
ArchiveDirect3dSoftware.exe
ArchiveExportKeyboard.exe
ArchiveInteractiveRoot.exe
ArchiveMinimalWiget.exe
ArchiveNetScreenshot.exe
ArchiveTextTooltip.exe
BackupClipboardPerl.exe
BackupCodecDaemon.exe
BackupControlUtility.exe
BackupCronFunction.exe
BackupCronOCR.exe
BackupDebugSnapshot.exe
BackupDesktopWizard.exe
BackupInterpreterLog.exe
BackupMetafileRuby.exe
BackupMethodScrolling.exe
BackupOpenQuick.exe
BackupSchemaWizard.exe
BackupWigetWord.exe
BIOSClipboardDaemon.exe
BIOSDatabaseRegister.exe
BIOSDOSMetafile.exe
BIOSMethodRegister.exe
BIOSPerlWYSIWYG.exe
BIOSProgramTooltip.exe
BIOSRegisterThumbnail.exe
BIOSSoftwareUtility.exe
BIOSTextWYSIWYG.exe
c6f94f2a1ea6924.exe
CGIClipboardRaw.exe
CGICommandSoftware.exe
CGICompileDOS.exe
CGICompileRuby.exe
CGIContextualDock.exe
CGIFormatLog.exe
CGIImportMinimal.exe
CGIKernelStart.exe
CGIMetafileShareware.exe
CGIMotionRepository.exe
CGIProgramScript.exe
CGISoftwareWYSIWYG.exe
ClassCodecFAT32.exe
ClassCronRemote.exe
ClassDefaultFinder.exe
ClassEncondingScript.exe
ClassFolderGUI.exe
ClassProcessRuby.exe
ClassProgramRegister.exe
ClassPublicRepository.exe
ClassQuickSDK.exe
ClassQuickSymbolic.exe
ClassRemoteText.exe
ClassScrollingTooltip.exe
ClassSDKWord.exe
ClassWindowsWord.exe
ClipboardCommandDOS.exe
ClipboardCronDirect3d.exe
ClipboardDriverSprite.exe
ClipboardImportPath.exe
ClipboardImportPublic.exe
ClipboardPrivacyRaw.exe
ClipboardTextThumbnail.exe
CodecContextualMySQL.exe
CodecDashboardProcess.exe
CodecDriverRuntime.exe
CodecDriverWin32.exe
CodecExportRegister.exe
CodecExportWYSIWYG.exe
CodecFrozenMotion.exe
CodecKeyboardNet.exe
CodecNativeProgram.exe
CodecNetOCR.exe
CodecNetRaw.exe
CodecPerlRegister.exe
CommandContextualMemory.exe;
CommandControlSprite.exe
CommandDaemonFrozen.exe
CommandDatabaseJAVA.exe
CommandDebuggerMethod.exe
CommandFileScript.exe
CommandFinderSoftware.exe
CommandFormatThumbnail.exe
CommandFunctionPublic.exe
CompileControlTrash.exe
CompileCronMotion.exe
CompileCronTrash.exe
CompileDLCMethod.exe
CompileDockFile.exe
CompileDOSRuby.exe
CompileFolderRegister.exe
CompileFrozenOCR.exe
CompileGammaWizard.exe
CompileGNUWYSIWYG.exe
CompileMemorySnapshot.exe
CompilerContextualIndex.exe
CompilerImportMethod.exe
CompilerJAVAWindows.exe
CompilerMemoryMinimal.exe
CompilerPythonShareware.exe
CompileSDKSprite.exe
ContextualControlMotion.exe
ContextualDatabaseFunction.exe
ContextualDebugLog.exe
ContextualEncondingShareware.exe
ContextualFileOpen.exe
ContextualFileProgram.exe
ContextualIndexProgram.exe
ContextualMotionRegister.exe
ContextualOfficeQuick.exe
ContextualRootScript.exe
ContextualSambaText.exe
ControlDebugKeyboard.exe
ControlDockMySQL.exe
ControlEncondingScript.exe
ControlGammaInteractive.exe
ControlODBCSyntax.exe
CopyCursorWinsock.exe
CopyExportNet.exe
CopyKeyboardWord.exe
CopyMBRWiget.exe
CopyNetRepository.exe
CopyNetRuntime.exe
CopyOfficeSDK.exe
CopyRegisterSchema.exe
CopyScreenshotTask.exe
CopyScrollingWindows.exe
CronFirmwareNet.exe
CronInteractiveNet.exe
CronOCRRoot.exe
CronOpenTooltip.exe
CronOSPrivacy.exe
CronStartWYSIWYG.exe
CursorDockStart.exe
CursorExportFreeware.exe
CursorIconSchema.exe
CursorImportMinimal.exe
CursorIndexNet.exe
CursorInterpreterWizard.exe
CursorMacroSamba.exe
DaemonDockJRE.exe
DaemonExportJAVA.exe
DaemonExportPath.exe
DaemonFAT32Software.exe
DaemonIconMethod.exe
DaemonNetPython.exe
DaemonOpenWYSIWYG.exe
DashboardDebugDOS.exe
DashboardDirect3dMotion.exe
DashboardEncondingFile.exe
DashboardFrozenPerl.exe
DashboardLogTooltip.exe
DashboardProcessScrolling.exe
DatabaseExportSnapshot.exe
DatabaseFAT32Text.exe
DatabaseFirmwareSDK.exe
DatabaseFrozenPerl.exe
DatabaseIconSymbolic.exe
DatabaseKernelRepository.exe
DatabaseMySQLRepository.exe
DatabaseProcessRecycle.exe
DebugFAT32Utility.exe
DebugGammaMemory.exe
DebuggerDLCWizard.exe
DebuggerFinderProgram.exe
DebuggerGUIImport.exe
DebuggerRawWiget.exe
DebuggerSnapshotWYSIWYG.exe
DebugImportProgram.exe
DebugImportTooltip.exe
DebugMinimalRecycle.exe
DebugMotionSoftware.exe
DebugWigetWizard.exe
DefaultDesktopPerl.exe
DefaultDockRaw.exe
DefaultFileKeyboard.exe
DefaultFinderWindows.exe
DefaultFunctionKeyboard.exe
DefaultMotionWiget.exe
DefaultPublicSnapshot.exe
DesktopEncondingTask.exe
DesktopFrozenRemote.exe
DesktopProcessWizard.exe
DesktopPublicWindows.exe
Direct3dDockMemory.exe
Direct3dDOSRegister.exe
Direct3dEncondingKernel.exe
Direct3dInterpreterWindows.exe
Direct3dJRESnapshot.exe
Direct3dOCRSyntax.exe
Direct3dOfficeTask.exe
Direct3dRemoteRuby.exe
DirectXFreewareJRE.exe
DirectXFrozenWord.exe
DirectXImportProgram.exe
DirectXMetafileNative.exe
DLCFinderFirmware.exe
DLCImportOCR.exe
DLCImportPerl.exe
DLCImportSoftware.exe
DLCLogNative.exe
DLCLogSamba.exe
DLCMemorySymbolic.exe
DLCMinimalScript.exe
DLCProgramRepository.exe
DockFormatQuick.exe
DockFrozenInteractive.exe
DockOCRTrash.exe
DockSoftwareSprite.exe
DOSFAT32Tooltip.exe
DOSFrozenText.exe
DOSGUIRemote.exe
DOSMySQLStart.exe
DOSODBCWord.exe
DOSPathPrivacy.exe
DOSSnapshotUtility.exe
DOSTextWindows.exe
DriverFunctionThumbnail.exe
DriverIconMacro.exe
DriverJREScrolling.exe
DriverRecycleText.exe
DriverRuntimeSchema.exe
DriverSnapshotSprite.exe
EncondingGUIMemory.exe
EncondingIndexKeyboard.exe
EncondingOCRRepository.exe
EncondingScrollingSnapshot.exe
EncondingSharewareUtility.exe
EncondingTrashWord.exe
ExportFolderPerl.exe
ExportInteractiveInterpreter.exe
ExportInteractiveKernel.exe
ExportInteractiveScript.exe
ExportMotionOS.exe
FAT32FirmwareRecycle.exe
FAT32GNUInterpreter.exe
FAT32InterpreterRaw.exe
FAT32JREMySQL.exe
FAT32MemoryTooltip.exe
FAT32MetafileProgram.exe
FAT32OCRPath.exe
FAT32QuickWizard.exe
FileOCRWin32.exe
FinderFolderSyntax.exe
FinderIconText.exe
FinderInterpreterSprite.exe
FinderMetafileWin32.exe
FinderPathRecycle.exe
FinderSambaSymbolic.exe
FirmwareFolderRaw.exe
FirmwareFunctionMotion.exe
FirmwareIconMacro.exe
FirmwareProgramRuntime.exe
FolderMetafileODBC.exe
FolderNetRoot.exe
FolderNetStart.exe
FolderProcessTask.exe
FormatIconRegister.exe
FormatIndexInterpreter.exe
FormatLogText.exe
FormatMacroRemote.exe
FormatMethodOffice.exe
FreewareMotionTooltip.exe
FreewareODBCOS.exe
FreewareProgramWord.exe
FreewareRubyWindows.exe
FreewareRuntimeScrolling.exe
FrozenImportMacro.exe
FrozenMemoryText.exe
FrozenRawRuby.exe
FrozenRepositoryScrolling.exe
FrozenSambaScrolling.exe
FrozenSchemaThumbnail.exe
FunctionIconSoftware.exe
GammaIconJAVA.exe
GammaMotionMySQL.exe
GammaSnapshotUtility.exe
GNUMotionWin32.exe
GNUQuickSchema.exe
GNURootWYSIWYG.exe
GNUSambaSprite.exe
GUIImportOS.exe
GUIMBRScreenshot.exe
GUIODBCTask.exe
IconIndexMotion.exe
IconLogProgram.exe
IconMacroODBC.exe
IconMBRQuick.exe
IconOSScreenshot.exe
IconOSWiget.exe
IconQuickText.exe
IconWigetWin32.exe
ImportKeyboardRuntime.exe
IndexInterpreterTrash.exe
IndexKernelRecycle.exe
IndexMinimalWinsock.exe
IndexSambaWinsock.exe
InteractiveMethodRegister.exe
InteractiveMotionSyntax.exe
InteractiveRemoteScreenshot.exe
InterpreterStartText.exe
InterpreterTaskWYSIWYG.exe
InterpreterTrashWiget.exe
 
Folder::
 
Registry::
 
FileLook::
 
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
0
Вирусоборец
 Аватар для thyrex
14449 / 7488 / 1582
Регистрация: 06.09.2009
Сообщений: 27,132
03.01.2015, 23:00
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Code
KillAll::
 
File::
 
Driver::
JAVAMinimalWindows.exe
JAVAPerlText.exe
JREMethodRuby.exe
JREStartTooltip.exe
KernelMySQLNative.exe
KernelSambaSDK.exe
KeyboardMemoryRecycle.exe
LogMotionSprite.exe
LogODBCText.exe
LogRuntimeSoftware.exe
MacroMetafileNet.exe
MacroODBCSchema.exe
MacroOpenSprite.exe
MBRMySQLWindows.exe
MemoryMethodPrivacy.exe
MemoryOpenPublic.exe
MemoryQuickThumbnail.exe
MetafileMethodOS.exe
MetafileSnapshotSprite.exe
MethodPerlRepository.exe
MethodTaskTooltip.exe
MethodUtilityWiget.exe
MinimalOpenText.exe
MotionODBCSoftware.exe
MotionOfficeThumbnail.exe
MotionSpriteStart.exe
 MySQLOpenSDK.exe
NativeNetSymbolic.exe
NativePerlRegister.exe
NativeProgramSoftware.exe
NativeRawRecycle.exe
NativeSnapshotThumbnail.exe
 NetOCRPerl.exe;NetOCRPerl.exe
NetOpenRuby.exe
NetTaskWYSIWYG.exe
OCRPerlTask.exe
OCRPythonWYSIWYG.exe
OCRRecycleText.exe
OpenOSSDK.exe
OSPathSchema.exe
OSProcessScreenshot.exe
PathPrivacyProgram.exe
PathRepositoryWinsock.exe
PirritDesktop
PrivacyRegisterSamba.exe
ProcessSambaWiget.exe
ProcessThumbnailUtility.exe
ProcessWin32Winsock.exe
PythonRawSyntax.exe
PythonSambaThumbnail.exe
QuickSambaShareware.exe
SchemaTrashWizard.exe
TooltipWindowsWizard.exe
 
Folder::
 
Registry::
 
FileLook::
 
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
0
0 / 0 / 0
Регистрация: 03.01.2015
Сообщений: 12
04.01.2015, 15:16  [ТС]
Так-с, по порядку. Комбофикс удаляет AVZ, поэтому сперва я скачал заного и попробовал создать карантин. Карантин оказался пустой, поэтому отправлять я его не стал. Затем как на гифке с рабочего стола перетащил CFScript.txt в комбофикс. Насчет последнего шага не уверен, как правильно надо было? Прикрепляю лог.
Вложения
Тип файла: rar ComboFix.rar (10.6 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для thyrex
14449 / 7488 / 1582
Регистрация: 06.09.2009
Сообщений: 27,132
04.01.2015, 15:32
Ну раз выполнили только скрипт для ComboFix из сообщения №5, теперь выполните скрипт из сообщения №4. Думал сообразите, что все в одно сообщение не поместилось и нужно выполнять одно за другим
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
 04.01.2015, 15:32
Помогаю со студенческими работами здесь

Svchost.exe грузит оперативку
За что отвечает этот процесс и как сделать так, чтоб он поменьше жрал оперативки? Занимает больше 60% физической памяти.Отключить не...

Svchost.exe грузит процессор (20-30%) и оперативку (2-3 ГБ)
Как определить в чем именно проблема?

Процесс svchost.exe (netsvcs) грузит оперативку при обновлении антивируса
Добрый день. Очень нужна ваша помощь. На просторах интернета ответа на данный вопрос не нашёл. Проблема в следующем после загрузки ноута и...

2 пустых слота под оперативку, хочу добавить оперативку
Добрый день,вот хочю докупить оперативную память но возникло кучю вопросов: Системная плата Asus M4A77T Тип ЦП QuadCore AMD Phenom II...

Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe. Словил вирус bizigames
Доброго времени суток. Захотел я почистить комп от мусора всякого при помощи CCleaner, как не тут-то было. В общем, .exeшники...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Новые блоги и статьи
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки
Neotwalker 08.03.2026
Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages
DevAlt 07.03.2026
Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F#
DevAlt 06.03.2026
В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .
Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование
8Observer8 05.03.2026
Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D
8Observer8 04.03.2026
Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий
8Observer8 02.03.2026
Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .
Реалии
Hrethgir 01.03.2026
Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .
Ритм жизни
kumehtar 27.02.2026
Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru