-
Junior Member
- Вес репутации
- 52
Виснут полноэкранные приложения (игры)
Был подключен через сетевую плату второй компьютер, с него скопирована информация (предварительно проверенная касперским). После этого полноэкранные приложения виснут после нескольких минут (а некоторые и секунд) работы.
До того как выполнил все пункты с раздела "правила" были подозрения на вирус, который отображает себя в процессах как dllhost.exe, сейчас этого процесса, вроде, не наблюдаю, но проблема осталась.
Касперский и докторвэб ничего не обнаружили и не обнаружают.
Everest критического повышения температуры железа не фиксирует. По логу в момент зависания ЦП загружен на 100%
АПД: dllhost обнаруживался не только в папке system32. Найденные файлы убил вручную и поставил чтоб CCleaner убивал их при повторном появлении.
Последний раз редактировалось Shavron; 25.02.2010 в 00:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Users\Svintus\AppData\Local\Temp\b.exe','');
DeleteFile('C:\Users\Svintus\AppData\Local\Temp\b.exe');
DeleteFile('c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
-
-
Junior Member
- Вес репутации
- 52
Повторил лог, карантин закачан
Последний раз редактировалось pig; 25.02.2010 в 16:10.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 52
Не понял причину редактирования, если можно в ЛС пожалуйста. Объяснение словом "Моветон" - не совсем понятно. Скажите лучше что не так сделал и как корректно выполнить поставленную задачу.
-
Причина редактирования:
Сообщение от
Правила
Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
-
-
Ничего вредоноснового в логах не обнаружил. Проблема решена?
-
-
Junior Member
- Вес репутации
- 52
Проблема осталась. Если дадите пару советов - попробую ими воспользоваться, и буду очень благодарен если они помогут. Если нет - буду бэкапить всю инфу на внешний носитель и форматировать винчестер. Если не поможет - значит что-то с железом...
Добавлено через 7 минут
Тест EVEREST`а "System Stability Test" сразу нагружает ЦП на 100% и тормозит всю машину, при этом температуры не доходят до 40
Добавлено через 11 минут
Снова объявился DLLhost в процессах.
Поисковая система обнаруживает его помимо сис32 в:
C:\Windows\Prefetch
это нормальный процесс?
Последний раз редактировалось Shavron; 01.03.2010 в 20:57.
Причина: Добавлено
-
Файл-то сам по себе нормальный, системный (при условии, что живёт в System32). Всё зависит от того, какую библиотеку им запускают.
-
-
Здравствуйте. Попробуем сначала. Сделайте комплект логов по правилам, +сделайте лог MBAM(возьмите из моей подписи).
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
shapel
Здравствуйте. Попробуем сначала. Сделайте комплект логов по правилам, +сделайте лог MBAM(возьмите из моей подписи).
Нужно снова прогонять антивирами в безопасном режиме или достаточно просто сделать стандартный комплект логов + "лог МВАМ" ?
-
Прогоните в безопасном антивирусными утилитами с обновленными на данный момент базами на всякий случай. Потом - логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-