Показано с 1 по 12 из 12.

и снова system и 100% (заявка № 64905)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    6
    Вес репутации
    26

    Cool и снова system и 100%

    Доброго времени. Не первый такой, знаю). Но поиском по форуму помочь себе не смог.
    Симптомы: в момент запуска некоторых приложений (The Bat, firefox) наблюдается легкие фризы, диспетчер задач при этом говорит, что system отъедает ровно до половины проц. времени. При закрытии названных приложений, наблюдается также подвисание. В случае с закрытием The Bat, - зависают сам бат и проводник. Все это происходит на рабочей станции в домене (WindowsXPsp3), есть постоянно обновляющийся DrWeb ES. Поставил еще K7 для полной уверенности. Ни AVP tool, ни курилка ничего не нашли. При манипуляциях с проводником К7 периодически может выдать что C:\Windows\system32\drivers\utqxmzuz.sys инфицирован Trojan.Win32.Malware.1.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\Windows\system32\drivers\utqxmzuz.sys - наш драйвер.

    Добавлено через 5 минут

    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\userinit.exe
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
    QuarantineFile('C:\WINDOWS\userinit.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин.
    Я на машине увидел Доктора,К7 и Симантека. Не много ли их на одну машину?
    Последний раз редактировалось PavelA; 24.12.2009 в 13:53. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    6
    Вес репутации
    26
    Симантик, снесен криво, прошу извинить мои руки). Остался мусор в реестре.
    Из действующих антивирусов только К7 и доктор веб.
    Юзеринит я убивал еще до, осталась только строка.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Симантик, снесен криво, прошу извинить мои руки). -- для его зачистки есть у них на сайте утилита.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от PavelA Посмотреть сообщение
    для его зачистки есть у них на сайте утилита.
    http://support.kaspersky.ru/faq/?qid=208635925 Там ссылки.

  7. #6
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    6
    Вес репутации
    26
    PavelA, все сделал как вы сказали. Но проблема осталась, - System продолжает съедать до 50% (полагаю, что не 100 из за включенного HT) процессорного времени. Некоторые из системных файлов отправлял на вирустотал (ntoskrnl, user32, ntdll, rundll32) - Все чисто.

    Light59, спасибо скачал
    Последний раз редактировалось snatch; 25.12.2009 в 08:24.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Логи повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    6
    Вес репутации
    26
    Немного поздновато, но не было возможности отправить раньше.
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах проблем не увидел, а у Вас они остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    6
    Вес репутации
    26
    Симптомы все остались.

  12. #11
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    6
    Вес репутации
    26
    Почистил ntuser.dat, - процесс system стал вести себя адекватнее. Пока симптомов не наблюдаю.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) snatch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    2. Ответов: 1
      Последнее сообщение: 27.10.2009, 10:59
    3. Ответов: 0
      Последнее сообщение: 23.03.2009, 12:47
    4. И снова system.exe
      От shar_ed в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.03.2009, 17:31
    5. Ответов: 10
      Последнее сообщение: 17.08.2007, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00549 seconds with 22 queries