-
Junior Member
- Вес репутации
- 43
cmd.exe грузит процессор
Всем привет! Хочу обратится квам за помошью.
Гуглил по своей проблеме загрузка ЦП и так далее ну я понял что это вирус я не знаю как его отключить.
Нашел ваш раздел с такойже проблемой ну вы мне можети растолковать как это нормально делать просто я боюсь что-то на портачу.
Завершил процесс в диспетчере файлов cmd*32.exe с 60% Цп сразу на 1-10% Цп стало, конечно приятно но я хочу убрать эту проблему! Помимо этого там еще были файлы heler.exe и так далее ну они сразу исчезли. Антивирус AVAST!
Чем быстрее вы мне подскажите что делать будет для меня лучше очень надеюсь !
Последний раз редактировалось 3D_ex3dex; 01.07.2012 в 04:04.
Причина: Добавка файлов!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) 3D_ex3dex, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 43
Сделал все как написанно было в правилах!!! Да после того как я завершил процесс в диспетчере задача cmd32.exe у меня в AIDA64 в датчиках скатчит тоесть поиявилься исзчеж. Диод ГП с 1%!
Последний раз редактировалось 3D_ex3dex; 01.07.2012 в 04:15.
Причина: выфвфыв
-
3D_ex3dex,
Здравствуйте!
1.Отключите Антивирус/Фаервол.
2.Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Windows\DAOD.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
4.Пофиксите в HijackThis что осталось:
Код:
O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - (no file)
O3 - Toolbar: (no name) - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - (no file)
Далее
Сделайте новые логи по правилам! + лог RSIT
-
-
Junior Member
- Вес репутации
- 43
Побыстрее бы избавится от этой гадости!
Вот новые Логи!
Прислать запрошенный карантин-Сделал!
Очень на вас надеюсь!
-
3D_ex3dex,
1.Отключите Антивирус/Фаервол.
2.Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\TEMP\FAE1.tmp\hale.cmd','');
DeleteFile('C:\TEMP\FAE1.tmp\hale.cmd');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
4. Сделайте полный образ автозапуска uVS
Последний раз редактировалось Дeнис; 02.07.2012 в 00:08.
-
-
Junior Member
- Вес репутации
- 43
"Прислать запрошенный карантин" Сделал.
uVS-Сделал вот Текстовый документ-отчет!
-
3D_ex3dex, Выполните скрипт в uVS
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\TEMP\9C9C.TMP\HALE.CMD"
deltmp
delnfr
restart
Пишем что с проблемой!
-
-
Junior Member
- Вес репутации
- 43
Все проблема решена.Вирусы удалены ! Только теперь как мне ввести активатор на Windows 7 если там нету такой функции((
Последний раз редактировалось 3D_ex3dex; 02.07.2012 в 02:46.
-
Сообщение от
3D_ex3dex
Все проблема решена.Вирусы удалены ! Только теперь как мне ввести активатор на Windows 7 если там нету такой функции((
На нашем форуме не обсуждаются методы взлома и обхода лицензии. Смотрите в интернете, там по этому вопросу тысячи решений.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-