Показать полную графическую версию : Браузер SRWare Iron грузит процессор
Здравствуйте, последнее время браузер SRWare стал грузить процессор до 100%
Здравствуйте!
Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Orbitum
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).
Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\Task.Manager.Helper\Task Manager Helper.exe', '');
QuarantineFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe', '');
DeleteSchedulerTask('{12DDEFE9-E264-431F-9D09-5DD76C9C75D3}');
DeleteSchedulerTask('{27E27A8B-4C3D-49C1-84C2-1B457720F548}');
DeleteSchedulerTask('{3ACA9762-C24A-4B9F-A9BC-D74C61D9CD6F}');
DeleteSchedulerTask('{4AD1C291-D9ED-42BA-9282-AF789C78764F}');
DeleteSchedulerTask('{4D05F2ED-2F3A-4790-8D31-6DDF0B165C74}');
DeleteSchedulerTask('{9C3A97C3-ACC0-49F7-8C0C-30561E892E21}');
DeleteSchedulerTask('{C3788F87-D730-4FE6-8507-583AF8FA9B41}');
DeleteSchedulerTask('{C54ECE81-7A5B-48CD-8F44-82EE143E53D4}');
DeleteFile('C:\ProgramData\Task.Manager.Helper\Task Manager Helper.exe', '32');
DeleteFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe', '64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TaskManagerHelper', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TaskManagerHelper', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Юра^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^qw2jd.exe', '64');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина (http://dragokas.com/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.
Всё сделал, проблема пока осталась.
Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).
1.
Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
Сбросить политики IE
Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!
Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).
2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').
Сделал, проблема осталась.
UmmyVideoDownloader тоже деинсталлируйте как нежелательное ПО.
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-1956250444-3940224531-1985807202-1000\...\MountPoints2: {2dfbc087-5261-11ea-805c-ba9303cc925f} - "J:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-1956250444-3940224531-1985807202-1000\...\MountPoints2: {a990cf74-ee73-11e9-9b9d-fe5ef790b556} - "J:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-1956250444-3940224531-1985807202-1000\...\MountPoints2: {ec51760e-6aa9-11ea-8bad-f690b51f9d5f} - "J:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-1956250444-3940224531-1985807202-1000\...\MountPoints2: {ec51762a-6aa9-11ea-8bad-f690b51f9d5f} - "J:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-1956250444-3940224531-1985807202-1000\...\MountPoints2: {f6499a07-5968-11e9-a69a-bc5ff40e2006} - "J:\WD Drive Unlock.exe" autoplay=true
CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm]
CHR HKLM-x32\...\Chrome\Extension: [ifpjamfehjeobjanpappgckkmnhjnpgi] - C:\Users\Юра\AppData\Roaming\Crx\Files\ifpjamfehjeobjanpappgckkmnhjnpgi_0.0.1.crx <not found>
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').
У меня в разных браузерах сохранено несколько десятков вкладок, которыми я пользуюсь, и которые открываются при запуске браузеров. Если я правильно понял, то все эти вкладки будут удалены во всех браузерах, а не только в SRWare?
И ещё не подскажете где можно скачать дистрибутив Malwarebytes Anti-Malware, а то с установочного файла с их сайта не могу установить, выдаёт ошибку.
вкладки браузеров будут закрыты »
Закрыты, а не удалены. Так что выполняйте смело.
Давайте всё-таки ещё раз уточним, допустим, на примере браузера Mozilla Firefox.
В настройках Mozilla Firefox у меня стоит, при запуске (Показать окна и вкладки, открытые в прошлый раз). И при запуске Mozilla Firefox у меня открывается четыре окна, по 20-30 нужных мне вкладок в каждом окне, значит, после выполнения скрипта при запуске браузера, как и раньше, откроются четыре окна вместе с вкладками? Ведь история браузеров очистится, значит, удалятся все ссылки, окна, вкладки, а что будет с настройками?
Сохранять все адреса вкладок во всех браузерах очень долго, но если я их не сохраню, а они удалятся, то восстанавливать будет ещё дольше, вот и не знаю что делать, вы точно уверены, что все окна и вкладки в браузерах сохранятся?
Если так волнуетесь, уберите из скрипта команду EmptyTemp: и очистки не будет.
Скрипт выполнил без EmptyTemp:
Во время перезагрузки компьютер завис, пришлось жать Reset.
Проблема осталсь.
У Хрома есть собственный диспетчер задач, вызывается по комбинации Shift+Esc. Так как Iron сделан на движке Хрома, предположу, что и у него должно быть нечто подобное. Проверьте что именно грузит.
Грузит файлообменник gigapeta, по 25% на вкладку, но как-то рандомно, одни и теже вкладки с гигопетой могут открытся нормально, а при следующем запуске браузера, начинают грузить процессор.
Гигапетой пользуюсь давно, раньше проблем не было, можно что-то сделать?
Вирус майнер?
Грузит файлообменник gigapeta »
Уточните - если он не открыт, а открыты другие вкладки, все нормально?
А в другом браузере этот же сайт тоже грузит?
Вирус майнер? »
В последних логах ничего подобного не замечено.
Уточните - если он не открыт, а открыты другие вкладки, все нормально? »Если gigapeta не открыт, то всё работает нормально.А в другом браузере этот же сайт тоже грузит? »В других браузерах не грузит.
Если gigapeta не открыт, то всё работает нормально »
Тогда, пожалуй, нужно связываться с поддержкой сайта или браузера, раз по вашим словам
В других браузерах не грузит »
Проблема не вирусного характера.
В завершение:
1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/download), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC