-
Junior Member
- Вес репутации
- 53
и снова system и 100%
Доброго времени. Не первый такой, знаю). Но поиском по форуму помочь себе не смог.
Симптомы: в момент запуска некоторых приложений (The Bat, firefox) наблюдается легкие фризы, диспетчер задач при этом говорит, что system отъедает ровно до половины проц. времени. При закрытии названных приложений, наблюдается также подвисание. В случае с закрытием The Bat, - зависают сам бат и проводник. Все это происходит на рабочей станции в домене (WindowsXPsp3), есть постоянно обновляющийся DrWeb ES. Поставил еще K7 для полной уверенности. Ни AVP tool, ни курилка ничего не нашли. При манипуляциях с проводником К7 периодически может выдать что C:\Windows\system32\drivers\utqxmzuz.sys инфицирован Trojan.Win32.Malware.1.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\Windows\system32\drivers\utqxmzuz.sys - наш драйвер.
Добавлено через 5 минут
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\userinit.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\userinit.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин.
Я на машине увидел Доктора,К7 и Симантека. Не много ли их на одну машину?
Последний раз редактировалось PavelA; 24.12.2009 в 13:53.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Симантик, снесен криво, прошу извинить мои руки). Остался мусор в реестре.
Из действующих антивирусов только К7 и доктор веб.
Юзеринит я убивал еще до, осталась только строка.
-
Симантик, снесен криво, прошу извинить мои руки). -- для его зачистки есть у них на сайте утилита.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
для его зачистки есть у них на сайте утилита.
http://support.kaspersky.ru/faq/?qid=208635925 Там ссылки.
-
-
Junior Member
- Вес репутации
- 53
PavelA, все сделал как вы сказали. Но проблема осталась, - System продолжает съедать до 50% (полагаю, что не 100 из за включенного HT) процессорного времени. Некоторые из системных файлов отправлял на вирустотал (ntoskrnl, user32, ntdll, rundll32) - Все чисто.
Light59, спасибо скачал
Последний раз редактировалось snatch; 25.12.2009 в 08:24.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Немного поздновато, но не было возможности отправить раньше.
-
В логах проблем не увидел, а у Вас они остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Почистил ntuser.dat, - процесс system стал вести себя адекватнее. Пока симптомов не наблюдаю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-