Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

Постоянная загрузка ЦП 100%!!! подозрение на вирус (заявка № 51519)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27

    Question Постоянная загрузка ЦП 100%!!! подозрение на вирус

    День добрый!
    Заметил замедление работы компьютера.
    Диспетчер задач Windows показывает загрузку ЦП 100% при полном бездействии компа. В процессах сидит образ svchost.exe-SYSTEM- и грузит ЦП на 98-99%.
    DrWeb, Avira ни чего не определяют, AVZ находит перехватчиков, но их не определяет и не нейтрализует.
    При выполнении стандартного скриптылечения и сбора информации вроде что-то востановилось, но после перезагрузки все загрузка ЦП опять 100%.
    Что делать?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновить базы и переделать логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновлять надо базы перед сканированием!

    Включите AVZPM и сделайте логи снова
    The worst foe lies within the self...

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    как скажете
    держите новые
    ни чего не изменилось
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temporary Internet Files\Content.IE5\57RE0WE0\NavBar[1].htm','');
    QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temporary Internet Files\Content.IE5\57RE0WE0\Context[1].htm','');
    QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temp\IEC99.tmp','');
    QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temp\Click.wav','');
     QuarantineFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx','');
     QuarantineFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX','');
     QuarantineFile('C:\WinTarif\Atswin.exe','');
     QuarantineFile('mswshl.dll','');
     QuarantineFile('C:\Program Files\LogMeIn\x86\RaInfo.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NTGDT.SYS','');
    DeleteFileMask('C:\Documents and Settings\aleksandr\Local Settings\Temp', '*.*', true);
    DeleteFileMask('%TEMP%', '*.*', true);
    ClearHostsFile;
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    Файлы из карантина пришли?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Нет. Я не вижу их
    The worst foe lies within the self...

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    Вроде бы сейчас закачался

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от alzh Посмотреть сообщение
    Вроде бы сейчас закачался
    Да. Теперь немного нужно подождать.
    The worst foe lies within the self...

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    Позвольте поинтересоваться, как успехи?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от alzh Посмотреть сообщение
    Позвольте поинтересоваться, как успехи?
    C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx - Trojan-Downloader.Win32.Agent.cltw

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    attarx.ocx - распознается как элемент ActiveX, антивирусами не определяется
    и что с ним делать?

    Добавлено через 30 минут

    файл attarx.ocx - удалил, перезагрузился, сиптомы остались все те же (см. выше). Что-то не то.
    Последний раз редактировалось alzh; 18.08.2009 в 09:12. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Обновите базы АВЗ: (Файл/Обновление баз)
    - Сделайте лог GMER
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    вот запрошенные логи
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Обновите базы АВЗ: (Файл/Обновление баз)
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите
    Код:
    O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('LMIRfsClientNP');
     QuarantineFile('mswshl.dll','');
     QuarantineFile('LMIRfsClientNP.sys','');
     DeleteFile('LMIRfsClientNP.sys');
     DeleteFile('%windir%\system32\drivers\LMIRfsClientNP.sys');
     DeleteFile('mswshl.dll');
     DeleteFile('%windir%\system32\mswshl.dll');
     DeleteService('LMIRfsClientNP');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('LMIRfsClientNP');
    ExecuteRepair(7);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    у меня что то с закачкой карантина не получается, пишет:
    Ошибка загрузки. Данный файл уже был загружен.

    может имя поменять, какой нибудь virus2

    в общем отправляю логи
    для информации: хотел очистить папку windows\temp не удалось удалить файл hlktmp подозрительного размера около 8000 кБ

    пока был отключен от локалки/интернета было все нормально, как только подключился все началось заново (загрузка ЦП 100%, svchost.exe -98-99%)
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от alzh Посмотреть сообщение
    может имя поменять, какой нибудь virus2
    Нет, не нужно Движок проверяет контрольную сумму файла, а не имя

    -Пофиксите
    Код:
    O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - (no file)
    O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
    O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - (no file)
    O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - (no file)
    O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
    O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O15 - Trusted Zone: http://configurator.apcc.com
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX','');
     QuarantineFile('C:\WINDOWS\system32\service.exe','');
     QuarantineFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx','');
     DeleteFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx');
     DeleteFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX');
     DeleteFileMask('C:\WINDOWS\TEMP','*.*',true);
     DeleteFileMask('%TEMP%','*.*',true);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4571C6A3-CB9E-11D0-BDE2-0000F4B02CED}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0A77F16C-2B1B-4133-BA25-3572133147F5}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - ОЧЕНЬ ВАЖНЫЙ КАРАНТИН::: Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  19. #18
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    запрошенный карантин закачал

    проблема к сожалению осталась,
    папка windows\temp - не очистилась
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 20.08.2009 в 14:01.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Сделайте лог virusinfo_syscheck.zip (Файл - Стандартные скрипты - №2) этой версией AVZ
    The worst foe lies within the self...

  21. #20
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    24
    Вес репутации
    27
    не понял, еще раз что ли??

  • Уважаемый(ая) alzh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Постоянная загрузка ЦП 100%
      От trofimovich в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 08.11.2011, 17:02
    2. Постоянная загрузка ЦП 90-100%.
      От m112mm в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 22.01.2010, 17:40
    3. Постоянная загрузка ЦП
      От Jen94 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.12.2009, 13:04
    4. Постоянная загрузка цп 100%
      От Рафик в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.10.2009, 13:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00287 seconds with 22 queries