Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 375 376 377 378 379 380 381 382 383 384 385 ... 623 След.
[ Закрыто] 100% загрузка ЦП. сonnost.exe, или же conhost
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 17:15:27
Сейчас должно быть чисто.
Папку: C:\.TRASH-100  удалите.
Она должна свободно удалиться.
------

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа.
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
Перейти
[ Закрыто] 100% загрузка ЦП. сonnost.exe, или же conhost
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 17:05:01
Цитата
77964 пишет:
Кстати, можно задать вопрос немного не по этой теме?
Можно.
Изменено: RP55 RP55 - 20.06.2014 17:08:30
Перейти
OffersWizard
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 16:55:20
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.YANDEX.RU
delref HTTP://WWW.YANDEX.RU/?WIN=62&CLID=1787308
bl 8C2357F758B6810BDDCBBB581FD6ED77 40
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
setdns Hamachi\4\{81896E3A-C165-4E96-B9D0-E2F77902BE07}\208.67.222.222,208.67.220.220
dnsreset
deldirex %SystemDrive%\$RECYCLE.BIN\S-1-5-21-4157931400-980281591-1281640442-1000
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
bl 65C578E5FCEF8089DFD5D5C65F8CD3AB 292392
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
bl 366BFBC6A6A9DE3204B410B696E03B11 1283584
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
zoo %Sys32%\NETHTSRV.EXE
zoo %Sys32%\NETUPDSRV.EXE
czoo
bl 4919C31A537C0DE641E65F51AAFF4239 179200
delall %Sys32%\NETHTSRV.EXE
bl 7D698683DE6382243F33B1DAEB229C37 159744
delall %Sys32%\NETUPDSRV.EXE
deltmp
delnfr
restart


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Удалите все ярлыки браузеров - создайте новые ярлыки.

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа.
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
Изменено: RP55 RP55 - 20.06.2014 16:55:53
Перейти
[ Закрыто] 100% загрузка ЦП. сonnost.exe, или же conhost
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 16:39:35
Скачайте новую версию uVS > Выполните скрипт который я вам написал.
После этого сделайте новый образ автозапуска.
Перейти
[ Закрыто] 100% загрузка ЦП. сonnost.exe, или же conhost
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 16:35:44
И выше данный скрипт выполните в новой версии программы !
Перейти
[ Закрыто] 100% загрузка ЦП. сonnost.exe, или же conhost
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 16:34:05
DeN094
У  Вас доисторическая версия uVS
uVS v3.80.1: Windows 7 Home Premium x64 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]
Актуальная 3.82
Скачайте её: http://dsrt.dyndns.org/files/uvs_v382.zip
И сделайте для контроля новый образ автозапуска.
Перейти
[ Закрыто] 100% загрузка ЦП. сonnost.exe, или же conhost
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 16:32:26
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref 176.115.250.25:8080
delref HTTP://EXTENDEDUNLIMITED.ORG
delall .\START.EXE
deldirex %SystemDrive%\.TRASH-100
exec MsiExec.exe /X{3365E735-48A6-4194-9988-CE59AC5AE503}
deltmp
delnfr
restart
Перейти
[ Закрыто] 100% загрузка ЦП. сonnost.exe, или же conhost
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 16:23:55
:)
Сейчас напишу скрипт.
Удалим паразитов.
Перейти
[ Закрыто] 100% загрузка ЦП. сonnost.exe, или же conhost
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.06.2014 16:19:13
DeN094
У вас "вирус" BitCoinMiner
Полностью удалите папку  TRASH-100\***
C:\.TRASH-100\***
Перейти
тормозит сильно комп, тормозит сильно комп
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.06.2014 20:03:00
nWc
Чисто.
------
Рекомендация на будущее.
Не использовать программы оптимизаторы.
Не чистить реестр.
------
Создавать резервную копию реестра - и при необходимости производить замену.
И всё буде хорошо... ( если всё делать правильно )
Перейти
Пред. 1 ... 375 376 377 378 379 380 381 382 383 384 385 ... 623 След.