Показано с 1 по 12 из 12.

Isass.exe грузит компьютер (заявка № 100889)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2011
    Сообщений
    7
    Вес репутации
    21

    Thumbs up Isass.exe грузит компьютер

    Здравствуйте.
    Процесс Isass.exe грузит цп до 90%. Комп. стал медленно работать, тормозит и виснит. Сканировал Авастом при загрузке системы, потом в безопасном режиме DR. WEB. Проблемма осталась.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\common files\service share\lsass.exe');
     QuarantineFile('c:\program files\common files\service share\lsass.exe','');
     TerminateProcessByName('c:\program files\common files\program shared\isass.exe');
     QuarantineFile('c:\program files\common files\program shared\isass.exe','');
     DeleteFile('c:\program files\common files\program shared\isass.exe');
     DeleteFile('c:\program files\common files\service share\lsass.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    15.04.2011
    Сообщений
    7
    Вес репутации
    21
    Большое спасибо. Проблему решил с помощью Avira AntiVir Premium. Или всё же лучше выполнить скрипт и ваши рекомендации?

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Лучше выполнить
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    15.04.2011
    Сообщений
    7
    Вес репутации
    21
    Новые логи, а карантин у меня пустой.
    Вложения Вложения
    Последний раз редактировалось olejah; 17.04.2011 в 14:39. Причина: карантин в теме - virusinfo_cure.zip

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Пофиксите в HiJack
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O1 - Hosts: 109.94.220.38 www.vkontakte.ru
    O1 - Hosts: 109.94.220.38 www.vk.com
    O1 - Hosts: 109.94.220.38 vkontakte.ru
    O1 - Hosts: 109.94.220.38 vk.com
    O1 - Hosts: 109.94.220.38 www.odnoklassniki.ru
    O1 - Hosts: 109.94.220.38 odnoklassniki.ru
    Сделайте новый лог
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Заразы больше не видно. Осталось немного мусора и хвосты от DrWeb'a.

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O1 - Hosts: 109.94.220.38 www.vkontakte.ru
    O1 - Hosts: 109.94.220.38 www.vk.com
    O1 - Hosts: 109.94.220.38 vkontakte.ru
    O1 - Hosts: 109.94.220.38 vk.com
    O1 - Hosts: 109.94.220.38 www.odnoklassniki.ru
    O1 - Hosts: 109.94.220.38 odnoklassniki.ru
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
     DeleteFile('I:\БЕЗОПАСНОСТЬ - Dr.Web Antivirus 6.0.2\Install\program files\Drweb\dwengine.exe');
     DeleteFile('I:\БЕЗОПАСНОСТЬ - Dr.Web Antivirus 6.0.2\Install\program files\Drweb\SpIDerAgent.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\dwprot.sys');
    ExecuteSysClean;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Avast vs Avira - оставьте что-то одно, 2 антивируса сразу не есть гут.

    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    15.04.2011
    Сообщений
    7
    Вес репутации
    21
    Вот новые логи.
    Вложения Вложения
    Последний раз редактировалось Bratez; 18.04.2011 в 15:11. Причина: virusinfo_cure.zip это не лог!

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    15.04.2011
    Сообщений
    7
    Вес репутации
    21
    Вот новый лог. Найденные вирусы удалить?
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    c:\documents and settings\Admin\мои документы\Загрузки\iradionet_200.exe - происхождение этого файла известно?

    В mbam удалите:

    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    Заражённые файлы:
    d:\RECYCLER\s-1-5-21-1844237615-1417001333-1801674531-1003\Dd14.exe (PUP.Casino) -> No action taken.
    c:\WINDOWS\Temp\0.5688817116013963.exe (Trojan.Dropper) -> No action taken.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    15.04.2011
    Сообщений
    7
    Вес репутации
    21
    Указанные файлы, а так же файл "iradionet_200.exe" удалил в mbam.
    Спасибо за помощь.

  • Уважаемый(ая) Ramzec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Цп грузит из-за этого компьютер виснет
      От sanya33 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.06.2012, 21:20
    2. Isass.exe жрет ресурсы процессора
      От Egorik в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 05.05.2011, 13:45
    3. ghdrive32.exe грузит компьютер
      От DxL в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 17.04.2011, 23:43
    4. isass.exe 100 %
      От Christian в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.08.2010, 09:37
    5. isass.exe
      От Marina.rk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2009, 11:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01151 seconds with 22 queries