-
Junior Member
- Вес репутации
- 40
Taskmgn.exe сильно грузит компьютер. [Trojan.Win32.Agent.xqoi
]
Вот какая у меня проблема:
Включаю компьютер, и замечаю что что-то не так. Запустил игру и увидел что всё идёт по кадрам, лагает ужасно. Запускал разные программы и игры, всё одно и тоже, запустил "Диспетчер задач=>Быстродействие
=>Монитор ресурсов" и увидел что taskmgm.exe раздвоено и каждая из них "жрёт" по 40-50 ЦП, проверил на вирусы Dr.Web`ом, ничего он не нашёл в "System32", по этому прошу вашей помощи.
Вложение 418983
Вложение 418984
Вложение 418985
Жду ответа, заранее спасибо .
Последний раз редактировалось DosuG; 16.05.2013 в 20:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DosuG, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
TerminateProcessByName('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe');
TerminateProcessByName('c:\users\Денис\appdata\local\temp\rundll32.exe');
ClearQuarantine;
QuarantineFile('C:\Documents\Iterra\bkjvfkg.dll','');
QuarantineFile('C:\Windows\syswow64\SHELL32.dll','');
QuarantineFile('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe','');
QuarantineFile('c:\users\Денис\appdata\local\temp\rundll32.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\users\Денис\appdata\local\temp\rundll32.exe');
DeleteFile('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe');
DeleteFile('C:\Documents\Iterra\bkjvfkg.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 40
Новые:
Вложение 419022
Вложение 419023
Скрипт скорее всего не помог, теперь только один taskmgn.exe , который употребляет
89-99 ЦП.
А вот эти же файлы через 2 часа работы компьютера:
Вложение 419037
Вложение 419036
Последний раз редактировалось DosuG; 17.05.2013 в 00:11.
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
TerminateProcessByName('c:\users\Денис\appdata\local\temp\rundll32.exe');
TerminateProcessByName('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe');
QuarantineFile('C:\Users\Денис\AppData\Local\Temp\config_Ewenw.exe','');
DeleteFile('c:\users\Денис\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe');
DeleteFile('C:\Users\Денис\AppData\Local\Temp\config_Ewenw.exe');
DeleteFile('C:\Users\Денис\AppData\Local\Temp\rundll32.exe');
DeleteFile('C:\Documents\Iterra\bkjvfkg.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 40
Полный образ автозапуска uVS:
Вложение 419130
-
Выполните скрипт в uVS
Код:
;uVS v3.77.15 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\DOCUMENTS\ITERRA\BKJVFKG.DLL
delref HTTP://WWW.TOP-PAGE.RU/3
delref HTTP://HOME.WEBALTA.RU
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417000FF}
exec MSIEXEC.EXE /quiet /X{1111706F-666A-4037-7777-211328764D10}
exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
delref HTTP://START.TICNO.COM
deltmp
restart
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 40
"Поиск критических уязвимостей
Установите Service Pack 1 для Windows 7. Возможно, потребуется активация.
http://download.microsoft.com/downlo...976932-X64.exe
Обнаружено уязвимостей: много."
Вот что мне выдало после выполнения последнего скрипта в AVZ. Обязательно ли устанавливать SP1, при том что у меня уже он стоит.
И если обязательно, то (я никогда не устанавливал отдельно SP) если придётся переустанавливать Windows:
У меня такая проблема, я сейчас где-то посеял свой бланк, где у меня указаны данные по Интернет-связи(Логин, Пароль), а компьютер сохранил их у себя в базе данных, и если переустановить Windows, то всё сотрётся и я останусь без интернета , ну, если не найду бланк. И если вдруг придётся переустанавливать, то возможно достать эти данные(Логин и Пароль) из базы данных?
P.S. А с системой всё в порядке, процессор ничего не перегружает. Спасибо Большое!
Последний раз редактировалось DosuG; 17.05.2013 в 16:49.
-
Сообщение от
DosuG
Вот что мне выдало после выполнения последнего скрипта в AVZ. Обязательно ли устанавливать SP1, при том что у меня уже он стоит.
нет не надо устанавливать, это похоже сбой скрипта.
пропустите это обновление и устанавливайте остальные.
-
-
Junior Member
- Вес репутации
- 40
А если это единственный пункт, в выданном мне текстовом документе, то тогда на этом лечение окончено?
-
да, только выполните
Советы и рекомендации после лечения компьютера
- - - Добавлено - - -
+ для поиска неполадки в скрипте выполните пожалуйста такой скрипт
Код:
begin
if IsWOW64 then
begin
SetupAVZ('X64R=NN');
AddToLog(RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CSDVersion'));
SetupAVZ('X64R=YY');
end;
SaveLog('c:\test.txt');
end.
c:\test.txt прикрепите к сообщению.
-
-
Junior Member
- Вес репутации
- 40
-
- Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
- Прикрепите файл к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 40
Лог полученный из программы SecurityCheck:
Вложение 419233
-
-
-
Junior Member
- Вес репутации
- 40
Как Java устарела, только, вот, пару дней назад установил
-
Java(TM) 6 Update 25
Java version out of Date!
значит забыли удалить старую
- - - Добавлено - - -
Internet Explorer 8
Out of date!
хотя бы до 9-й версии обновите.
-
-
Junior Member
- Вес репутации
- 40
[QUOTE=Vvvyg;1002573]Выполните скрипт в uVS
Код:
;uVS v3.77.15 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\DOCUMENTS\ITERRA\BKJVFKG.DLL
delref HTTP://WWW.TOP-PAGE.RU/3
delref HTTP://HOME.WEBALTA.RU
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417000FF}
exec MSIEXEC.EXE /quiet /X{1111706F-666A-4037-7777-211328764D10}
exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
delref HTTP://START.TICNO.COM
deltmp
restart
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[QUOTE]
Вот этим же скриптом удалился Java, и после я и установил новую версию .
А Internet Explore`ом я не пользуюсь, или же нужно обновить?
-
Junior Member
- Вес репутации
- 40
Код:
;uVS v3.77.15 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\DOCUMENTS\ITERRA\BKJVFKG.DLL
delref HTTP://WWW.TOP-PAGE.RU/3
delref HTTP://HOME.WEBALTA.RU
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217010FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417000FF}
exec MSIEXEC.EXE /quiet /X{1111706F-666A-4037-7777-211328764D10}
exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
delref HTTP://START.TICNO.COM
deltmp
restart
У мена же этим скриптом удалились все версии Java (по крайней мере мне так Vvvyg в сообщении №7 написал), вот после этого я и установил новую версию Java, но я установил только х64, х86 я не скачивал.
А Internet Explorer обязательно обновлять, я же им даже не пользуюсь?
-
Сообщение от
DosuG
Вот этим же скриптом удалился Java
значит не до конца удалилась. Воспользуйтесь этой инструкцией http://www.java.com/ru/download/uninstall.jsp
Сообщение от
DosuG
А Internet Explore`ом я не пользуюсь, или же нужно обновить?
его система использует, так что всё равно надо.
-