Здравствуйте!
Несколько дней назад компьютер неожиданно стал очень медленно работать и с трудом загружал страницы в инете.Диспетчер задач показывал,что explorer.exe грузит проц на 100 %,а так же у меня запускалось от 10 и больше процессов iexplore.exe
Иногда проскакивали 1.exe(и другие exe файлы с номерами),а также zaberg.exe.
Ещё много процессов svchost.exe(на момент написания 7 штук)
Скачал Process Explorer и с помощью него выяснил,что в процессе explorer.exe всё грузил некий kernel32.dll.
Убив его и все процессы iexplore.exe система начинает работать стабильно,но после перезагрузки всё повторяется.
В автозагрузке у меня висит zaberg.exe,если его вырубить,то коллапса не повторяется,но он после перезагрузки себя восстанавливает(но нагрузка на 100 сохраняется)
Во время попыток лечения использовал Dr.Web-Cure it.Прошёлся 1 раз быстрой проверкой и 2 раза полной.Каждый раз он находил от 8 вирусов и больше.
Буду благодарен за помощь! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Последний раз редактировалось Buddy; 27.06.2012 в 20:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Buddy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\RECYCLER\svchost.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\RECYCLER\svchost.exe');
DeleteFile('C:\WINDOWS\system32\02.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 2 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Логи сделал.Карантин не могу прислать,т.к. там нету файлов.
Согласно приложению 2 зашёл в "Просмотр карантина",но там пусто.
kernel32.dll больше не нагружает процессор.Но теперь интернет стал очень медленным и iexplore.exe продолжает появляться в большом количестве.hijackthis.logvirusinfo_syscheck.zip
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Да,все установил ещё при установке SP3.
Карантин прислал.
Лог сделал.
При сборе информации и после него компьютер был нагружен процессом ntvdm.exe
Iexplore.exe так же в большом кол-ве.Интернет тормозит.
При выполнение скриптов из автозагрузок пропадал один из двух zaberg.exe,но всё время восстанавливался. virusinfo_syscheck.zip
virusinfo_syscheck.zipmbam-log-2012-06-29 (16-00-17).txt
А вот лог mbam после удаления всех найденных файлов.
Интернет стал работать нормально,iexplore.exe не появлялся.
Так же прикладываю новые логи AVZ после удаление файлов.
Последний раз редактировалось Buddy; 29.06.2012 в 19:18.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: