Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

Постоянная загрузка ЦП 100%!!! подозрение на вирус (заявка № 51519)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54

    Question Постоянная загрузка ЦП 100%!!! подозрение на вирус

    День добрый!
    Заметил замедление работы компьютера.
    Диспетчер задач Windows показывает загрузку ЦП 100% при полном бездействии компа. В процессах сидит образ svchost.exe-SYSTEM- и грузит ЦП на 98-99%.
    DrWeb, Avira ни чего не определяют, AVZ находит перехватчиков, но их не определяет и не нейтрализует.
    При выполнении стандартного скриптылечения и сбора информации вроде что-то востановилось, но после перезагрузки все загрузка ЦП опять 100%.
    Что делать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновить базы и переделать логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновлять надо базы перед сканированием!

    Включите AVZPM и сделайте логи снова
    The worst foe lies within the self...

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    как скажете
    держите новые
    ни чего не изменилось
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temporary Internet Files\Content.IE5\57RE0WE0\NavBar[1].htm','');
    QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temporary Internet Files\Content.IE5\57RE0WE0\Context[1].htm','');
    QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temp\IEC99.tmp','');
    QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temp\Click.wav','');
     QuarantineFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx','');
     QuarantineFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX','');
     QuarantineFile('C:\WinTarif\Atswin.exe','');
     QuarantineFile('mswshl.dll','');
     QuarantineFile('C:\Program Files\LogMeIn\x86\RaInfo.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NTGDT.SYS','');
    DeleteFileMask('C:\Documents and Settings\aleksandr\Local Settings\Temp', '*.*', true);
    DeleteFileMask('%TEMP%', '*.*', true);
    ClearHostsFile;
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    Файлы из карантина пришли?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Нет. Я не вижу их
    The worst foe lies within the self...

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    Вроде бы сейчас закачался

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от alzh Посмотреть сообщение
    Вроде бы сейчас закачался
    Да. Теперь немного нужно подождать.
    The worst foe lies within the self...

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    Позвольте поинтересоваться, как успехи?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alzh Посмотреть сообщение
    Позвольте поинтересоваться, как успехи?
    C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx - Trojan-Downloader.Win32.Agent.cltw

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    attarx.ocx - распознается как элемент ActiveX, антивирусами не определяется
    и что с ним делать?

    Добавлено через 30 минут

    файл attarx.ocx - удалил, перезагрузился, сиптомы остались все те же (см. выше). Что-то не то.
    Последний раз редактировалось alzh; 18.08.2009 в 09:12. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Обновите базы АВЗ: (Файл/Обновление баз)
    - Сделайте лог GMER
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    вот запрошенные логи
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Обновите базы АВЗ: (Файл/Обновление баз)
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите
    Код:
    O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('LMIRfsClientNP');
     QuarantineFile('mswshl.dll','');
     QuarantineFile('LMIRfsClientNP.sys','');
     DeleteFile('LMIRfsClientNP.sys');
     DeleteFile('%windir%\system32\drivers\LMIRfsClientNP.sys');
     DeleteFile('mswshl.dll');
     DeleteFile('%windir%\system32\mswshl.dll');
     DeleteService('LMIRfsClientNP');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('LMIRfsClientNP');
    ExecuteRepair(7);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    у меня что то с закачкой карантина не получается, пишет:
    Ошибка загрузки. Данный файл уже был загружен.

    может имя поменять, какой нибудь virus2

    в общем отправляю логи
    для информации: хотел очистить папку windows\temp не удалось удалить файл hlktmp подозрительного размера около 8000 кБ

    пока был отключен от локалки/интернета было все нормально, как только подключился все началось заново (загрузка ЦП 100%, svchost.exe -98-99%)
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alzh Посмотреть сообщение
    может имя поменять, какой нибудь virus2
    Нет, не нужно Движок проверяет контрольную сумму файла, а не имя

    -Пофиксите
    Код:
    O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - (no file)
    O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
    O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - (no file)
    O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - (no file)
    O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
    O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O15 - Trusted Zone: http://configurator.apcc.com
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX','');
     QuarantineFile('C:\WINDOWS\system32\service.exe','');
     QuarantineFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx','');
     DeleteFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx');
     DeleteFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX');
     DeleteFileMask('C:\WINDOWS\TEMP','*.*',true);
     DeleteFileMask('%TEMP%','*.*',true);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4571C6A3-CB9E-11D0-BDE2-0000F4B02CED}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0A77F16C-2B1B-4133-BA25-3572133147F5}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - ОЧЕНЬ ВАЖНЫЙ КАРАНТИН::: Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  19. #18
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    запрошенный карантин закачал

    проблема к сожалению осталась,
    папка windows\temp - не очистилась
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 20.08.2009 в 14:01.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Сделайте лог virusinfo_syscheck.zip (Файл - Стандартные скрипты - №2) этой версией AVZ
    The worst foe lies within the self...

  21. #20
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    54
    не понял, еще раз что ли??

  • Уважаемый(ая) alzh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Постоянная загрузка ЦП 100%
      От trofimovich в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 08.11.2011, 17:02
    2. Постоянная загрузка ЦП 90-100%.
      От m112mm в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 22.01.2010, 17:40
    3. Постоянная загрузка ЦП
      От Jen94 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.12.2009, 13:04
    4. Постоянная загрузка цп 100%
      От Рафик в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.10.2009, 13:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00665 seconds with 17 queries