Любой браузер грузит процессор на 30-50% [Trojan.Win32.Patched.pj
]
Началось всё с того как я просто сидел в интернете и компьютер вдруг сам собой перезагрузился. Теперь при запуске любого браузера загрузка ЦП примерно 30-50%, независимо от того есть подключение интернет или нет, причём эта проблема есть даже в безопасном режиме. Ещё обратил внимание что при этом ещё активизируется процесс csrss.exe, его загрузка подскакивает до 10%. Восстановление системы не помогло.
Да у меня стоит старый internet explorer 6, хоть и не пользуюсь, использую firefox и тоже давно не обновлял, но теперь это уже не помогает. И ещё система FAT32).
Антивирус стоит eset smart security, пробовал ставить касперского (KIS лицензионный) но там отдельная тема, видимо конфликтует какое то ПО, постоянно синий экран появляется, с eset такого нет.
Последний раз редактировалось Jackmartinsf1; 15.05.2013 в 02:47.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Djekmartinsl, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксил то что вы сказали, выполнил код, на перезагрузке слишком долго было окошко "завершение сеанса", пришлось перезагрузить с кнопки. После выполнил второй скрипт, quarantine.zip прислал. Когда переименовывал файл c:\windows\system32\rpcss.dll в rpcss.bak он тут же снова создаётся и когда заменил его на ваш файл он вроде тоже заменяется на файл со старым размером, это так и должно быть?
Однако после перезагрузки проблема исчезла, загрузка от браузера если нет flash приложений около 0%, процесс csrss.exe вообще молчит. Спасибо! Хотелось бы знать что это было и как уменьшить вероятность его появления вновь.
DrWEB 6.0=Зловред Trojan.Syspatch.9 (rpcss.dll был пропатчен).
По логам его уже не видно, но на всякий случай замените его сначала в папке C:\WINDOWS\system32\dllcache,
а потом в C:\WINDOWS\system32.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: