-
Junior Member
- Вес репутации
- 60
Процессор загружен на 100%
Здравствуйте! С недавних пор на компьютере стало невозможно нормально работать даже в Excelе... Любое приложение виснет и долго выполняется. Процессор загружен на сто процентов постоянно! В диспетчере задач видно, что грузит его svchost.exe - почти на 60-70%. Логи выкладываю... Жду Вашей помощи....
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
З.Ы. Красивое число постов
-
-
Junior Member
- Вес репутации
- 60
Поздравляю с юбилеем, (по постам) Григорий. Карантин выслал, бешенной нагрузки на процессор больше не наблюдается.... Жду дальнейших указаний.
-
Пришлите карантин по правилам и
повторите логи...
-
-
Junior Member
- Вес репутации
- 60
все сделал, Григорий.....
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:36.
-
Пофиксить
Код:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('MyWebSearchService');
BC_Activate;
RebootWindows(true);
end.
Жалобы есть?
-
-
Junior Member
- Вес репутации
- 60
Григорий, беда с ним.... пока ждал сканирования, нашел на рабочем столе файл file.exe и по ошибке вместо того, чтобы удалить, запустил его... Теперь система не грузится в обычном решиме, только в безопасном... Логи сегодня сделаю, утром выложу..... эх....
-
Junior Member
- Вес репутации
- 60
Выкладываю логи. Система так и отказывает загружаться в обычном режиме....
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:36.
-
Ничего плохого нет, попробуйте последнюю удачную конфигурацию загрузить...
-
-
Junior Member
- Вес репутации
- 60
уже пробовал... не помогает.... теперь под снос??
Добавлено через 11 минут
Все! Проблема решена! Дело было в NOD32, а точнее в его файле amon.sys - на него ругался синий экран. Решилось удалением всей программы. Спасибо, Григорий, за помощь.
Последний раз редактировалось Anatoliy2008; 31.10.2008 в 11:21.
Причина: Добавлено
-
Есть такое дело. По идее, после повторной установки NOD будет жить. До следующего глюка , которого может и не быть.
-