начались Жесткие Лаги, после вставки флешки(wmiprvse.exe)
Здравствуйте, началось все с того что вставил старую флешку в комп.....с начало особых изменений не наблюдал, после перезагрузки ПК, началось...- во первых сам компьютер стал дольше загружаться минуты 2.5, до этого минута максимум - начал появляться вот это процесс wmiprvse.exe (C:\WINDOWS\system32\wbem\wmiprvse.exe), при чем появляется с начало один процесс при загрузке ПК, а дальше при запуске какого нибудь приложения любого, появляется такой же второй процесс wmiprvse.exe и сопровождаются жуткими лагами, после полной загрузки приложения он исчезает, пробовал убить его, но тут же появляется вновьС AVZ не могу сделать п 1 скрипты для сбора информации, потому что лаги жесткие анализ ващшше на месте стоит.. приложу хоть скрины! Антивируса NOD 32(обновленный последнии базы) ни че не нашел..я его потом снес не знаю почемускрин3.png213213.pngскрин2.png
Последний раз редактировалось repente; 20.05.2012 в 21:12.
Причина: сделал логи кое как логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) repente, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Trojan.Agent) -> Параметры: explorer.exe,C:\Documents and Settings\DJ.232-161F9D721CF\fswagz.exe -> Действие не было предпринято.
C:\Documents and Settings\DJ.232-161F9D721CF\Local Settings\Application Data\Thinstall\Cache\Stubs\5ef83a5f7be1391d818ddbb10e91c15c9b6a38d\DriverEasy_Setup.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\DJ.232-161F9D721CF\Local Settings\Application Data\Thinstall\Cache\Stubs\7a5c4575b9df96b4a8e3f414591ff24c86b9041\DriverEasy.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\DJ.232-161F9D721CF\Local Settings\Application Data\Thinstall\Cache\Stubs\9a271b4f91e0534e5bc4dfdbc3fce211d77e42\unins000.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\DJ.232-161F9D721CF\Local Settings\Application Data\Thinstall\Cache\Stubs\e140f15194e881c73cf997f9a6a3de924f72f5f\Easeware.ConfigLanguageFromSetup.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Documents and Settings\DJ.232-161F9D721CF\Local Settings\Application Data\Thinstall\Cache\Stubs\ef551b8b3e5d4b1dc325a87e04f2cd19cb5cc8\Easeware.CheckScheduledScan.exe (Trojan.Backdoor) -> Действие не было предпринято.
что за папка не знаю первый раз вижу...
...во общем я сделал еще раз полное сканирование и удалил все подозрительные файлы кроме этого который (winlogon, я его попробовал удалить, так у меня потом система не загружалась,пришлось восстановить)
Процессор почти на 100% так же загружает это процесс wmiprvse.exe
уважаемый, а как узнать что за программа запускает это процесс?ужасно просто не возможно ничего делать
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: