0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
1 | |
RobotDemo15.10.2021, 08:42. Показов 1794. Ответов 18
Метки нет (Все метки)
Здравствуйте, у меня забивается ОП до 80%, а ЦП скачет 20-60% на рабочем столе и с запущенными системными процессами. Через Process Hacker 2 есть файл "fc.exe" который жрёт ОП на 2.3гб. Я не знаю, что это за файл. Если отключить интернет, то всё падает до нормы, и пропадает файл "fc.exe". Делал проверку антивирусами hitmanpro, doctorweb, Malwarebytes они находили файл robot demo, удаляли его, и после удаления сразу же появлялся этот RobotDemo. И удалял саму папку robot demo, тоже безрезультатно.
Местонахождение Robor Debo: C:\ProgramData\RobotDemo\ Местонахождение fc.exe: C:\Windows\system32\fc.exe Помогите пожалуйста.
0
|
15.10.2021, 08:42 | |
Ответы с готовыми решениями:
18
RobotDemo RobotDemo RobotDemo RobotDemo |
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 09:03 | 2 |
0
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 09:28 [ТС] | 3 |
CollectionLog-2021.10.15-12.19.zip
Дополню если это как-то поможет, ПК стал неисправно работать после скаченных файлов из "Zona".
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 09:36 | 4 |
Сообщение было отмечено Frazer7182 как решение
Решение
Внимание! Рекомендации написаны специально для пользователя Frazer7182. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
1
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 10:18 [ТС] | 5 |
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 10:23 | 6 |
Сообщение было отмечено Frazer7182 как решение
Решение
Пофиксите в HijackThis следующие строчки:
Код
O7 - TroubleShooting: (EV) HKLM\..\Environment: [PSModulePath] = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;C:\Program Files (x86)\Microsoft SQL Server\110\Tools\PowerShell\Modules\ Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве.
1
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 10:28 [ТС] | 7 |
Данные действия не навредят же ПК, то есть переустановка системы или удаление личных данных?
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 10:29 | 8 |
Нет, не навредят. По идее, уже должно полегчать, но нужно ещё кое-что дочистить.
1
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 10:30 [ТС] | 9 |
Хорошо, продолжу делать
0
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 10:55 [ТС] | 10 |
[ATTACH]Addition.rar[/ATTACH]
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 11:00 | 11 |
Сообщение было отмечено Frazer7182 как решение
Решение
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
1
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 11:20 [ТС] | 12 |
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 11:29 | 13 |
Если проблема решена, завершаем:
1. Выполните процедуру, описанную на этой странице. Ссылку на результат анализа приведите здесь, пожалуйста. 2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 3.
0
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 11:33 [ТС] | 14 |
Спасибо вам большое, всё работает стабильно. Но почему папка Robot Demo и fc.exe остались? При следующем обновление системы или драйверов и т.п. не будут ли снова проблемы со всем этим? Или при следующем чистке ПК от вирусов?
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 11:36 | 15 |
Тогда пока подождите с последними шагами.
0
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 11:38 [ТС] | 16 |
Хорошо
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 11:38 | 17 |
Удалите папку вручную или:
1
|
0 / 0 / 0
Регистрация: 10.11.2020
Сообщений: 10
|
|
15.10.2021, 11:51 [ТС] | 18 |
Fixlog.txt
Спасибо, теперь этого файла нету
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
15.10.2021, 12:16 | 19 |
Хорошо, теперь сделайте эти процедуры.
0
|
15.10.2021, 12:16 | |
15.10.2021, 12:16 | |
Помогаю со студенческими работами здесь
19
RobotDemo (CsGoCalc) Вирус RobotDemo Вирус RobotDemo RobotDemo и fc.exe RobotDemo.exe RobotDemo.exe Троян RobotDemo Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |