-
Junior Member
- Вес репутации
- 59
загрузка 100% при посещении некоторых сайтов
Приветствую уважаемый форум!
Прошу посмотреть логи ибо самому видимо не справится, да и компьютер критичный (боюсь ошибится)
Симптомы такие:
жалобы на 100% загрузку процессора при посещении некоторых сайтов (например forum.awd.ru) любым из установленных браузеров (IE, OPERA)
после вызова страницы полная загрузка наблюдается около минуты после чего "отпускает" до следующего клика по какой-либо ссылке...
многие сайты грузятся нормально
Смущают файлы, упоминающиеся на форуме, но убивать их без Вашего совета не могу ибо критичный очень компик
Файлы смущают эти:
C:\WINDOWS\system32\MsSip1.dll
C:\WINDOWS\system32\MsSip2.dll
C:\WINDOWS\system32\MsSip3.dll и некоторые другие
Заранее благодарен
Александр
P.S. Привожу только лог исследования системы и Хиджека т.к. в логах лечения ничего нет (с моей точки зрения)... но могу сделать и полностью по правилам если того потребуете
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего подозрительного.
Если КИС отключаете - процесс загрузки ускоряется?
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Rene-gad
В логах ничего подозрительного.
Если КИС отключаете - процесс загрузки ускоряется?
в том то и дело что нет...
куда еще смотреть даже не знаю...
конфигурация компа в принципе нормальная: Celeron 2,2 ГГц, ОЗУ 2 гб.... драйвера вроде перепроверил - все более-менее актуальное..
на яндекс захожу через IE - держится загрузка процессора самим IE - 75 %... и не падает
Последний раз редактировалось Reanimator177; 13.10.2009 в 15:33.
Причина: добавление
-
Отключать надстройки пробовали?
Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Лог HijackThis повторите.
-
-
Junior Member
- Вес репутации
- 59
отключал ВСЕ надстройки...
скрипт не помог..
лог повторил
-
Очистите темп-папки, кэш проводников и корзину.
Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 59
-
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('F:\WINDOWS\system32\dllcache\iissync.exe','');
QuarantineFile('F:\WINDOWS\system32\Memman.vxd','');
DeleteFile('F:\WINDOWS\system32\Memman.vxd');
DeleteFile('F:\WINDOWS\system32\dllcache\iissync.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(14);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог полного сканирования MBAM.
- Сделайте лог virusinfo_syscheck.zip + hijackthis.
-
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 091014_103532_virus_4ad57134e21ea.zip
Размер файла 1615
MD5 7a9851eaa55ed01f0f32f5b827131b06
в карантине только один файл...
проверку MBAM сделаю, но это занимает более 2 часов.
ЗЫ После перезагрузки комп нашел новое неизвестное устройство. Установку оного отменил.
Последний раз редактировалось Reanimator177; 14.10.2009 в 10:38.
Причина: дополнение
-
Сообщение от
Reanimator177
проверку MBAM сделаю, но это занимает более 2 часов.
А мы не спешим
Проблема продолжает присутствовать?
Сообщение от
Reanimator177
После перезагрузки комп нашел новое неизвестное устройство.
новое неизвестное устройство удалите в диспетчере оборудования.
-
-
Junior Member
- Вес репутации
- 59
увы, да... при заходе на рамблер - загрузка процессом iexplorer.exe - 98% (при работающем MBAM, но он ничего вообще от процессора не хочет)..
при заходе на forum.awd.ru (использую его как тестовый - на него и жаловались) - загрузка 100% длиться около минуты, потом снижается до бездействия... любое движение (даже прокрутка вниз) "возбуждает" процессор процентов на 75.. клик - на 100 на минуту - другую...
-
А другие страницы нормально грузятся?
Попробуйте почистить программой ClearProg кукисы и удалите ею же файл index.dat (нужно будет ребутнуться).
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Rene-gad
А другие страницы нормально грузятся?
Попробуйте почистить программой ClearProg кукисы и удалите ею же файл index.dat (нужно будет ребутнуться).
сейчас попробую, а пока новые логи
насчет страниц -пробовал на трех - Яндекс (более-менее нормально - загрузка под 50 и отпускает), рамблер и forum.awd.ru я писал выше...
Последний раз редактировалось Reanimator177; 14.10.2009 в 15:53.
Причина: добавление
-
Junior Member
- Вес репутации
- 59
ClearProg результатов не дал...
поубивал Айсом многие index.dat в темп-папках IE - не помогло...
поставил последний firefox от Яндекса - удивительно, но там загрузка проца на 100 длится буквально секунды на вышеупомянутых сайтах...
видимо выходов два: реинсталлить винды либо использовать firefox.
Что скажете, гуру?
-
Сообщение от
Reanimator177
поставил последний firefox от Яндекса
Firefox от Яндекса не бывает, бывает от Mozilla Foundation
видимо выходов два: реинсталлить винды либо использовать firefox.
Вам решать Зловредного в логах ничего не видно...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-