постоянно появляются какие-то процессы с именами типа: ev0ga.exe, 1.exe, 4.exe и т.п. и забирают 100% процессора. Иногда к ним подключается winlogon в 3-4 копиях. Из-за этого жуткие тормоза.
Прогонял drweb liveCD и утилитой от каперского. Нашлось несколько троянов, но основная проблема не решилась. Помогите пожалуйста побороть. Вот логи
Последний раз редактировалось Никита Соловьев; 06.11.2011 в 23:46.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) trofimovich, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\user\application data\kakao2\ev0ga.exe');
TerminateProcessByName('7.exe');
TerminateProcessByName('c:\documents and settings\user\application data\6.exe');
QuarantineFile('C:\Documents and Settings\User\Application Data\mrpky.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Qazszi.exe','');
QuarantineFile('c:\documents and settings\user\application data\kakao2\ev0ga.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\7.exe','');
QuarantineFile('c:\documents and settings\user\application data\6.exe','');
DeleteFile('c:\documents and settings\user\application data\6.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\7.exe');
DeleteFile('c:\documents and settings\user\application data\kakao2\ev0ga.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\Qazszi.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\mrpky.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qazszi');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Спасибо за ответ в выходной день!
при попытке загрузить файл карантина пишет "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен". Кстати файл какрантина пустой, разером 22байт.
Над MBAM сейчас работаю
Последний раз редактировалось trofimovich; 06.11.2011 в 22:29.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\User\application data\3.exe','');
QuarantineFile('c:\documents and settings\User\start menu\Programs\Startup\winlogon.exe','');
DeleteFile('c:\documents and settings\User\application data\3.exe');
DeleteFile('c:\documents and settings\User\start menu\Programs\Startup\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи virusinfo_syscheck.zip и hijackthis.
c:\documents and settings\User\local settings\Temp\ir_ext_temp_0\AutoPlay\Docs\keyfinder.exe (RiskWare.Tool.CK) -> No action taken.
c:\documents and settings\User\application data\3.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\start menu\Programs\Startup\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
c:\documents and settings\User\local settings\Temp\ir_ext_temp_0\AutoPlay\Docs\keyfinder.exe (RiskWare.Tool.CK) -> No action taken.
c:\documents and settings\User\application data\3.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\start menu\Programs\Startup\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
После этого повторите лог MBAM.
1. уязвимости устранены, их было 3 шт. Пара по адобфлаш плееру и одна по версии квиктайма.
2. проблема (100% загрузка цп) вернулась, доминирующий процесс Aazszs.exe.
3. лог mbam прилагаю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: