Показано с 1 по 17 из 17.

активность (заявка № 117461)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    48
    Вес репутации
    33

    активность

    регулярно некий процесс System занимает 99-100% ЦП, в результате чего тормозят игры и видеозаписи.
    антивирь стоит drweb
    так же, сегодня заметил некое приложение, отобразившееся на панели как что-то похожее на окно командной строки после выполнения скрипта лечения и сбора информации

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Beasty, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    такой http://virusinfo.info/showthread.php?t=53070 лог сделайте

  5. #4
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    48
    Вес репутации
    33
    так...

    странно, заражение вэбальтой вроде не наблюдаю...


    а, понятно, почему-то только неиспользующийся IE заражён оО
    Последний раз редактировалось Beasty; 03.03.2012 в 12:49.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Удалите в MBAM:
    Код:
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Trojan.Agent) -> Действие не было предпринято.
    
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\install.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\QipUpdate2011\QipUpdater.exe','');
     QuarantineFile('C:\Program Files\ICCup Launcher\iccwc3.icc','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  7. #6
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    48
    Вес репутации
    33
    карантин отправил, новый лог mbam в соответствии с инструкцией по удалению файлов прилагаю.
    Его надо? ещё логи AVZ нужно сделать?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Что с проблемой?

  9. #8
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    48
    Вес репутации
    33
    проблема осталась.
    Разница в том, что раньше в имени пользователя процесса System было пустое поле, теперь там значится SYSTEM, но потребление ЦП до 90+ процентов продолжает появляться.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379

  11. #10
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    48
    Вес репутации
    33
    что-то удалило, после перезагрузки всплыли Skype, drweb, raidcall, которые стоят на автозагрузке и должны быть там...

    за проблемой понаблюдаю, лог приложен...
    а да, mbam удалить надо?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Beasty Посмотреть сообщение
    а да, mbam удалить надо?
    Удалите.

    Что с проблемой?


    - Удалите ComboFix.

  13. #12
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    48
    Вес репутации
    33
    пока вроде не ощущаю. завтра отпишусь

    Добавлено через 3 минуты

    хмм

    Windows не удалось найти 'Combofix'. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а замем выберите команду "Найти"
    Последний раз редактировалось Beasty; 04.03.2012 в 01:08. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Beasty Посмотреть сообщение
    Windows не удалось найти 'Combofix'. Проверьте, что имя было введено правильно, и повторите попытку.
    Код:
    Combofix /Uninstall
    Вместо Combofix напишите полный путь к файлу Combofix.exe в кавычках, например:
    Код:
    "C:\рабочий стол\Combofix" /Uninstall

  15. #14
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    48
    Вес репутации
    33
    Цитата Сообщение от Techno Посмотреть сообщение
    Код:
    Combofix /Uninstall
    Вместо Combofix напишите полный путь к файлу Combofix.exe в кавычках, например:
    Код:
    "C:\рабочий стол\Combofix" /Uninstall
    удалил.
    до удаления combofix ещё раз наблюдал проблему.

    прошу прощения если где-то затупаю)

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Сделайте дефрагментацию, проверьте диск на наличие ошибок.

  17. #16
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    48
    Вес репутации
    33
    спасибо, попробую

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,553
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Beasty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Странная активность
      От Soulk3r в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.07.2011, 17:08
    2. активность на Barrabuza.com
      От myxa1982 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.05.2011, 10:29
    3. Подозрительная активность
      От DVMin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.11.2010, 12:54
    4. Подозрительная активность почты
      От IndeeZ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.02.2009, 14:46
    5. Активность на 25 порт
      От xlim в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.08.2008, 18:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01628 seconds with 22 queries