Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

CCAPP.EXE CPU usage 99% (заявка № 12046)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61

    Exclamation CCAPP.EXE CPU usage 99%

    Доброго времени суток!

    Это неубиваемое нечто постоянно висит в Task Managere и тормозит компьютер так, что компьютер просто виснет. При этом использование CPU доходит до 98-99%.
    Иногда вместо него появляется CCAPP2.EXE.
    Пожалуйста, помогите!

    --------------
    hijackthis.log обновлен
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Doka; 31.08.2007 в 21:53. Причина: удален файл cure

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    Выполняю. Это как одеть тапочки в прихожей?
    Я наивно предположила, что конкретно сформулированный вопрос даст мне освобождение от публикации подробной "истории болезни" компьютера.

    Это займет время.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    У Вас скорее всего последствия более крутого заражения. Поэтому надо разбирать подробно и тщательно.
    Мы не придираемся, мы лечим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Doka Посмотреть сообщение
    Это как одеть тапочки в прихожей?
    нет, это как сообщить доктору всю историю болезни. А Вы даже название Вашей ОС утаили.

  7. #6
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    OS Win XP Pro.

    Dr Web - no viruses found

    AVZ все еще бежит, причем UI у нее русский и на моем англоязычном компе отображается милыми вопросительными знаками. Вслепую (по количеству знаков в словах) сделан "Файл" => "Обновление баз".

    Отправляю HiJack.

    Огромное спасибо!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Tак надо было английскую версию качать и возможно вы русский не понимаете и нужно прочитать правила на английском , так как лог hijackthis и AVZ не нужно никуда посылать,а прикрепить к теме.

    Please read : http://virusinfo.info/showthread.php?t=9184

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @Doka
    Маленькое добавление к сообщению drongo: автоматическое обновление баз в английской версии еще не работает. Вам нужно:
    1. Скачать и распаковать английскую версию 4.25
    2. Скопировать папку ..\\AVZ4\Base в папку ..\\AVZ4EN\Base вручную
    после чего выполнить проверку компьютера, как описано в правилах.

  10. #9
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    лог hijackthis и AVZ не нужно никуда посылать,а прикрепить к теме.
    Простите, но последние минут 10 потрачены на поиски "скрепки при создании новой темы" или любой другой возможности прикрепления файла к теме. Увы, не нашла. Приношу свои извинения, но я выслала zip.
    Русский я понимаю лучше, чем английский Видимо не все опции доступны пользователям после создания новой темы.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Doka Посмотреть сообщение
    Видимо не все опции доступны пользователям после создания новой темы.
    очень даже всем доступны (см. картинку)
    Последний раз редактировалось Rene-gad; 02.05.2008 в 17:54.

  12. #11
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    Эта опция БЫЛА при создании темы. После Вашего ответа появилась скрепка рядом с названием темы, но мне шансов на прикрепление файла она так и не дала.

    Простите, вероятно "доцент - тупой"
    ============

    Я запустила AVG, он выдал сообщение о наличие трояна в AVZ и подбил его на лету. Это, как я понимаю, шутка антивируса. Сейчас уберу его, поставлю англ версию AVZ.

    Еще раз большое спасибо!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Doka Посмотреть сообщение
    Простите, вероятно "доцент - тупой"
    вернитесь к Вашему первому сообщению
    Нажмите
    Выберите Расширенный режим
    Скролльте окошко вниз, пока не появится кнопка Управление вложениями.
    Нажмите ее, дальнейшее должно быть ясно
    Я запустила AVG, он выдал сообщение о наличие трояна в AVZ
    По правилам Вы не должны включать локальный антивирус пока Вам не скажут. Это нормально, что разные антивирусы друг друга, как вирус детектят.
    EDIT: ну вот, одна треть уже сделана, хотя по правилам лог Хайджека после логов АВЗ должен быть сделан

    Добавлено через 1 час 12 минут

    система не патченая
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    куча антивирусов стоит
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    Нужно один антивирус оствить, остальные - фтопку
    а зверинец насобирался:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O8 - Extra context menu item: &Search - httр://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt130YYIL
    O23 - Service: Microsoft HDA Protocol (svhda) - Unknown owner - C:\WINDOWS\svhda.exe (file missing)
    Когда будут логи по правилам - будем лечиться.
    Последний раз редактировалось Rene-gad; 31.08.2007 в 12:43. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    Нортон и McAfee с просроченной невозобновленной лицензией. Рабочий только AVG. Неужели uninstall-ить лишнее?

    Сгенерировалось 2 файала с отличающимися от описанных в правилах именами. Прикреплены в тему.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_cure.zip-это карантин, удалите из темы ,нужен virusinfo_syscheck ....
    антивирус нужно оставить один .... в вашем случае AVG ....

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    virusinfo_cure из темы уберите, это карантин. virusinfo_syscheck не образовался?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Doka Посмотреть сообщение
    Нортон и McAfee с просроченной невозобновленной лицензией.
    Дак тем более - на кой они Вам????? Снести немедлено! Кроме того - в правилах написано: Остановить антивирус на время работы АВЗ. Почему не выполнили?
    Сгенерировалось 2 файала с отличающимися от описанных в правилах именами. Прикреплены в тему.
    Нужен файл virusinfo_syscheck.zip а не virusinfo_cure.zip. Читайте внимательно правила, а то будем завтра, где вчера.
    Пофиксите
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O8 - Extra context menu item: &Search - httр://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt130YYIL
    Выполните срипт
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    QuarantineFile('C:\winevxu.exe','');
    QuarantineFile('C:\winpaeh.exe','');
    QuarantineFile('c:\program files\netex\netex.exe','');
    QuarantineFile('c:\program files\rssoft\redswoosh.exe','');
    QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
    QuarantineFile('C:\WINDOWS\autoclk.exe','');
    BC_DeleteFile('C:\WINDOWS\autoclk.exe');
    BC_DeleteFile('C:\WINDOWS\System32\ntos.exe');
    BC_DeleteFile('C:\winevxu.exe');
    BC_DeleteFile('C:\winpaeh.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по правилам: http://virusinfo.info/upload_virus.php?tid=12046
    Повторите все логи по правилам.

  18. #17
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Остановить антивирус на время работы АВЗ. Почему не выполнили?

    Нужен файл virusinfo_syscheck.zip а не virusinfo_cure.zip. Читайте внимательно правила, а то будем завтра, где вчера.
    Антивирус на мой взгляд стоял. Как проверить что на самом деле?

    В папке LOG больше никаких зип-файлов нет. Я не могу прислать то, что не создалось. Следовала вашим английским инструкциям (между прочим 2 раза гоняла, в надежде что со второго будет то что надо).

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Doka Посмотреть сообщение
    Антивирус на мой взгляд стоял.
    McAfee с Norton ом работали. Удалите их еще перед тем, как будете что-то предпринимать.
    В папке LOG больше никаких зип-файлов нет.
    Значит Вы не выполнили стандартный скрипт 2 или пункт 8 правил:
    8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
    английская версия
    8. Start AVZ. Choose from the menu "File" => "Standard scripts " and mark the "Healing/Quarantine and Advanced System Investigation" check box. Click on the “Execute selected scripts”.
    Automatic scanning, healing and system check will be executed. A logfile (avz_sysinfo.htm) will be created and saved in the LOG folder in the AVZ directory as virusinfo_syscure.zip.

  20. #19
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    9
    Вес репутации
    61
    От нортона оставался только Norton Live Update. Нерелевантно, мне кажется, но я все же uninstall сделала.

    On-line automatic update после вручную переписанной папки BASE в аналогичную англ. не работает. См картинку.

    Перезагружен компьютер. Пытаюсь следовать указаниям.

    Скрипт выполняла именно описанный Вами - Healing/Quarantine and Advanced System Investigation.

    Пофиксила требуемое HiJackom.

    Выполнила скрипт.

    Пытаюсь понять фразу "закачайте карантин" ушла в ЧАВО

    Добавлено через 32 минуты

    Уважаемые!!!
    Я не знаю как вас благодарить!!!
    Компьютер ЛЕТАЕТ!!!!
    Это гадость CCAPP.EXE исчезла (надеюсь навсегда!)

    Огромный респект форумчанам!
    Последний раз редактировалось Doka; 31.08.2007 в 21:21. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Doka Посмотреть сообщение
    On-line automatic update после вручную переписанной папки BASE в аналогичную англ. не работает. См картинку.
    картинки не вижу, но все равно обновите базы через русскую версию-это у Вас уже хорошр получилось и после этого скопируйте папку BASE
    Пытаюсь понять фразу "закачайте карантин" ушла в ЧАВО
    Никуда ходить не нужно: ссылка в моем сообщении, где скрипт а так же в правилах (если их до конца читать).

    Добавлено через 7 минут

    Цитата Сообщение от Doka Посмотреть сообщение
    Огромный респект форумчанам!
    1. Обновите Виндовс СП2+все патчи, а то будете тут завсегдатаем
    2. логи все для контроля повторите, плиз.
    Последний раз редактировалось Rene-gad; 31.08.2007 в 21:36. Причина: Добавлено

  • Уважаемый(ая) Doka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. CPU usage 100%
      От dieter65 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.01.2011, 01:25
    2. cmd.exe cpu usage
      От kuwabara в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.12.2010, 21:07
    3. High CPU Usage
      От Daniel Hristov в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 08.06.2009, 18:41
    4. services.exe ccApp.exe рассылка спама
      От bakuryu в разделе Помогите!
      Ответов: 42
      Последнее сообщение: 22.02.2009, 04:34
    5. CPU Usage-100%
      От armona66 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.11.2008, 11:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00080 seconds with 20 queries