Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

процесс system.exe занимает 100% цп (заявка № 148418)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39

    процесс system.exe занимает 100% цп


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) emph, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\sys.exe','');
     QuarantineFile('C:\WINDOWS\system32\update.exe','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\123.123-5B9AC63E097\Application Data\Kjvsvc.exe','');
     QuarantineFile('c:\windows\syso\critical\system.exe','');
     QuarantineFile('c:\windows\system32\rundat.exe','');
     QuarantineFile('c:\windows\system32\safari.exe','');
     DeleteFile('C:\Documents and Settings\123.123-5B9AC63E097\Application Data\Kjvsvc.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kjvsvc');
     DeleteFile('C:\WINDOWS\system32\rundat.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Supports RAS Connections');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','Supports RAS Connections');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunServices','Supports RAS Connections');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Supports RAS Connections');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices','Supports RAS Connections');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Supports RAS Connections');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices','Supports RAS Connections');
     DeleteFile('C:\WINDOWS\system32\safari.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Agent');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','Windows Service Agent');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Agent');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Agent');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Agent');
     DeleteFile('C:\Windows\syso\critical\antivirus.bat','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
     DeleteFile('C:\WINDOWS\csrss.exe','32');
     DeleteFile('C:\WINDOWS\system32\update.exe','32');
     DeleteFile('C:\sys.exe','32');
    DeleteFileMask('C:\Windows\syso', '*', true);
    DeleteDirectory('C:\Windows\syso');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39
    логи
    hijackthis.log
    virusinfo_syscure.zip
    virusinfo_syscheck.zip

    - - - Добавлено - - -

    по поводу загрузки карантина пишет подобное:
    VirusInfo
    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Чисто.

    Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39
    вообщем проблема в неком роде повторилась , при загрузке компа появляются файлы win.rar , sys.exe

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39
    ComboFix.rar

    но команда ComboFix /Unistall в командной строке не дает никаких результатов

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А Вас разве просили удалять ComboFix
    Заразы еще полно

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    C:\win.exe
    c:\windows\hfrssss.exe
    c:\windows\system32\safari.exe
    c:\windows\system32.exe
    c:\windows\system32\nircmd.exe
    c:\windows\system32\rundat.exe
    c:\windows\bhrfr.exe
    c:\windows\saageg.exe
    c:\windows\dgweg.exe
    c:\windows\dgeg.exe
    c:\windows\iihrn.exe
    c:\windows\vghrn.exe
    c:\windows\hrveki.exe
    
    
    Driver::
    
    Folder::
    c:\windows\syso
    
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Supports RAS Connections"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Supports RAS Connections"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Supports RAS Connections"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Supports RAS Connections"=-
    "Windows Service Agent"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
    "Supports RAS Connections"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Обновления для системы все установлены?

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    c:\windows\exvss.exe
    c:\windows\hfrssss.exe
    c:\windows\system32\safari.exe
    c:\windows\system32.exe
    c:\windows\system32\rundat.exe
    c:\windows\bhrfr.exe
    c:\windows\saageg.exe
    c:\windows\dgweg.exe
    c:\windows\dgeg.exe
    c:\windows\iihrn.exe
    c:\windows\vghrn.exe
    c:\windows\hrveki.exe
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - отключите восстановление системы
    Потом снова включите.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновления для системы все установлены?
    Вручную попробуйте удалить файлы:
    Код:
    c:\windows\exvss.exe
    c:\windows\hfrssss.exe
    c:\windows\system32\safari.exe
    c:\windows\system32.exe
    c:\windows\system32\rundat.exe
    c:\windows\bhrfr.exe
    c:\windows\saageg.exe
    c:\windows\dgweg.exe
    c:\windows\dgeg.exe
    c:\windows\iihrn.exe
    c:\windows\vghrn.exe
    c:\windows\hrveki.exe
    Перезагрузитесь и повторите лог combofix


  16. #14
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39
    ComboFix.txt


    c:\windows\system32.exe
    c:\windows\system32\rundat.exe

    этих двух небыло в папках.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от emph Посмотреть сообщение
    этих двух небыло в папках.
    Включите отображение скрытых и системных файлов. Они там есть.


  18. #16
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните в ComboFix следующий скрипт:
    Код:
    KillAll::
    
    File::
    c:\windows\system32\safari.exe
    
    DDS::
    uStart Page = hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=HitachiXHDP725040GLA360_GEB430RE167WEF167WEFX&ts=1383768588
    mStart Page = hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=HitachiXHDP725040GLA360_GEB430RE167WEF167WEFX&ts=1383768588
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    WBR,
    Vadim

  20. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + Security Task Manager удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #19
    Junior Member Репутация
    Регистрация
    30.10.2013
    Сообщений
    11
    Вес репутации
    39
    ComboFix.txt

    safari.exe всеравно остался

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Включите системный брандмауэр, удалите файл вручную. Последите, не появится ли снова.
    WBR,
    Vadim

Страница 1 из 2 12 Последняя

Похожие темы

  1. Процесс iexplore.exe занимает много памяти
    От slavanik в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 26.09.2012, 23:54
  2. В диспетчере задач 100% занимает процесс System
    От maxim1176 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 08.05.2011, 09:36
  3. Ответов: 10
    Последнее сообщение: 22.10.2009, 15:09
  4. Ответов: 7
    Последнее сообщение: 16.08.2009, 16:29
  5. Процесс qttask.exe занимает 99%
    От tenzor в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 02.07.2007, 10:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01192 seconds with 17 queries