Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Taskmgn.exe сильно грузит компьютер. [Trojan.Win32.Agent.xqoi ] (заявка № 138938)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13

    Taskmgn.exe сильно грузит компьютер. [Trojan.Win32.Agent.xqoi ]

    Вот какая у меня проблема:
    Включаю компьютер, и замечаю что что-то не так. Запустил игру и увидел что всё идёт по кадрам, лагает ужасно. Запускал разные программы и игры, всё одно и тоже, запустил "Диспетчер задач=>Быстродействие
    =>Монитор ресурсов" и увидел что taskmgm.exe раздвоено и каждая из них "жрёт" по 40-50 ЦП, проверил на вирусы Dr.Web`ом, ничего он не нашёл в "System32", по этому прошу вашей помощи.

    Вложение 418983
    Вложение 418984
    Вложение 418985

    Жду ответа, заранее спасибо .
    Последний раз редактировалось DosuG; 16.05.2013 в 20:22.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) DosuG, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     TerminateProcessByName('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe');
     TerminateProcessByName('c:\users\Денис\appdata\local\temp\rundll32.exe');
     ClearQuarantine;
     QuarantineFile('C:\Documents\Iterra\bkjvfkg.dll','');
     QuarantineFile('C:\Windows\syswow64\SHELL32.dll','');
     QuarantineFile('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe','');
     QuarantineFile('c:\users\Денис\appdata\local\temp\rundll32.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('c:\users\Денис\appdata\local\temp\rundll32.exe');
     DeleteFile('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe');
     DeleteFile('C:\Documents\Iterra\bkjvfkg.dll');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Nikkollo получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13
    Новые:
    Вложение 419022
    Вложение 419023

    Скрипт скорее всего не помог, теперь только один taskmgn.exe , который употребляет
    89-99 ЦП.

    А вот эти же файлы через 2 часа работы компьютера:
    Вложение 419037
    Вложение 419036
    Последний раз редактировалось DosuG; 17.05.2013 в 00:11.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     TerminateProcessByName('c:\users\Денис\appdata\local\temp\rundll32.exe');
     TerminateProcessByName('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe');
     QuarantineFile('C:\Users\Денис\AppData\Local\Temp\config_Ewenw.exe','');
     DeleteFile('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe');
     DeleteFile('C:\Users\Денис\AppData\Local\Temp\config_Ewenw.exe');
     DeleteFile('C:\Users\Денис\AppData\Local\Temp\rundll32.exe');
     DeleteFile('C:\Documents\Iterra\bkjvfkg.dll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
    ExecuteSysClean;
    ExecuteWizard('SCU',3,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  8. Vvvyg получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13
    Полный образ автозапуска uVS:

    Вложение 419130

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.15 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\DOCUMENTS\ITERRA\BKJVFKG.DLL
    delref HTTP://WWW.TOP-PAGE.RU/3
    delref HTTP://HOME.WEBALTA.RU
    exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417000FF}
    exec MSIEXEC.EXE /quiet /X{1111706F-666A-4037-7777-211328764D10}
    exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
    exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
    delref HTTP://START.TICNO.COM
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.
    information

    Уведомление

    Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.



    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  11. Vvvyg получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13
    "Поиск критических уязвимостей
    Установите Service Pack 1 для Windows 7. Возможно, потребуется активация.
    http://download.microsoft.com/downlo...976932-X64.exe

    Обнаружено уязвимостей: много."

    Вот что мне выдало после выполнения последнего скрипта в AVZ. Обязательно ли устанавливать SP1, при том что у меня уже он стоит.
    И если обязательно, то (я никогда не устанавливал отдельно SP) если придётся переустанавливать Windows:
    У меня такая проблема, я сейчас где-то посеял свой бланк, где у меня указаны данные по Интернет-связи(Логин, Пароль), а компьютер сохранил их у себя в базе данных, и если переустановить Windows, то всё сотрётся и я останусь без интернета , ну, если не найду бланк. И если вдруг придётся переустанавливать, то возможно достать эти данные(Логин и Пароль) из базы данных?

    P.S. А с системой всё в порядке, процессор ничего не перегружает. Спасибо Большое!
    Последний раз редактировалось DosuG; 17.05.2013 в 16:49.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от DosuG Посмотреть сообщение
    Вот что мне выдало после выполнения последнего скрипта в AVZ. Обязательно ли устанавливать SP1, при том что у меня уже он стоит.
    нет не надо устанавливать, это похоже сбой скрипта.

    пропустите это обновление и устанавливайте остальные.

  14. #10
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13
    А если это единственный пункт, в выданном мне текстовом документе, то тогда на этом лечение окончено?

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    да, только выполните

    Советы и рекомендации после лечения компьютера

    - - - Добавлено - - -

    + для поиска неполадки в скрипте выполните пожалуйста такой скрипт

    Код:
    begin
        if IsWOW64 then
        begin
          SetupAVZ('X64R=NN');
          AddToLog(RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CSDVersion'));
          SetupAVZ('X64R=YY');
        end;
        SaveLog('c:\test.txt');
    end.
    c:\test.txt прикрепите к сообщению.

  16. regist получил(а) 2 благодарностей за это сообщение от


  17. #12
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
    • Прикрепите файл к следующему сообщению.

  19. #14
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13
    Лог полученный из программы SecurityCheck:
    Вложение 419233

  20. #15

  21. regist получил(а) благодарность за это сообщение от


  22. #16
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13
    Как Java устарела, только, вот, пару дней назад установил

  23. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Java(TM) 6 Update 25
    Java version out of Date!
    значит забыли удалить старую

    - - - Добавлено - - -

    Internet Explorer 8 Out of date!
    хотя бы до 9-й версии обновите.

  24. #18
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13
    [QUOTE=Vvvyg;1002573]Выполните скрипт в uVS
    Код:
    ;uVS v3.77.15 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\DOCUMENTS\ITERRA\BKJVFKG.DLL
    delref HTTP://WWW.TOP-PAGE.RU/3
    delref HTTP://HOME.WEBALTA.RU
    exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417000FF}
    exec MSIEXEC.EXE /quiet /X{1111706F-666A-4037-7777-211328764D10}
    exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
    exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
    delref HTTP://START.TICNO.COM
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.
    information

    Уведомление

    Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.


    [QUOTE]

    Вот этим же скриптом удалился Java, и после я и установил новую версию .
    А Internet Explore`ом я не пользуюсь, или же нужно обновить?

  25. #19
    Junior Member Репутация
    Регистрация
    16.05.2013
    Сообщений
    46
    Вес репутации
    13
    Код:
    ;uVS v3.77.15 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\DOCUMENTS\ITERRA\BKJVFKG.DLL
    delref HTTP://WWW.TOP-PAGE.RU/3
    delref HTTP://HOME.WEBALTA.RU
    exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417000FF}
    exec MSIEXEC.EXE /quiet /X{1111706F-666A-4037-7777-211328764D10}
    exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
    exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
    delref HTTP://START.TICNO.COM
    deltmp
    restart
    У мена же этим скриптом удалились все версии Java (по крайней мере мне так Vvvyg в сообщении №7 написал), вот после этого я и установил новую версию Java, но я установил только х64, х86 я не скачивал.
    А Internet Explorer обязательно обновлять, я же им даже не пользуюсь?

  26. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от DosuG Посмотреть сообщение
    Вот этим же скриптом удалился Java
    значит не до конца удалилась. Воспользуйтесь этой инструкцией http://www.java.com/ru/download/uninstall.jsp
    Цитата Сообщение от DosuG Посмотреть сообщение
    А Internet Explore`ом я не пользуюсь, или же нужно обновить?
    его система использует, так что всё равно надо.

  • Уважаемый(ая) DosuG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. сильно грузит цп без причины
      От Алексей Емелин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.11.2012, 22:25
    2. что-то сильно грузит систему
      От толстый29 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.01.2012, 20:15
    3. Taskmgr.exe сильно грузит компьютер.
      От nufcsm в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 10.06.2011, 15:52
    4. Сильно грузит rundll32.exe
      От ShooterGod в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.05.2011, 23:26
    5. avp сильно грузит процессор на 99%
      От ksizor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.05.2010, 11:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00385 seconds with 22 queries