Показано с 1 по 10 из 10.

загрузка процессора 100% и это еще конфетки (заявка № 78204)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    26
    Вес репутации
    52

    Exclamation загрузка процессора 100% и это еще конфетки

    1) Не могу загрузиться в безопасный режим - перезагружается
    2) Не пускает на Virusinfo, eset, microsoft, и т.д.
    3) Не обновляются базы AVZ
    4) Загрузка процессора 100% (убрал с помощью AVZ из автозагрузки sysfbm32, вроде стало полегче)

    Логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\b1cd413e.exe,\\?\globalroot\systemroot\system32\YIKik8M.exe,
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\YIKik8M.exe','');
     QuarantineFile('C:\WINDOWS\system32\b1cd413e.exe','');
     DeleteFile('C:\WINDOWS\system32\b1cd413e.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\YIKik8M.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(20);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Обновите базы АВЗ!
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    26
    Вес репутации
    52
    Скрипт выполнил,
    карантин выслал
    базы AVZ обновил ))))ура
    сканирование в процессе.. (соответственно и логи тоже)

  5. #4
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    26
    Вес репутации
    52
    А вот и логи:

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    Executerepair(10);
    RebootWindows(true);
    end.
    Что с проблемой?

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    26
    Вес репутации
    52
    Проблема, вроде бы разрешилась )
    Большое спасибо!!!! Точнее огромное )

    И если можно, несколько вопросов:
    1) Что это было?
    2) Может посоветуете, что-то лучше nod32, а то смотрю он последнее время пропускать много заразы начал (я склоняюсь еще к попытке потестить dr.web). Или как бы минимализировать попадание зараженных объектов на компьютер (в основном система используется для скачивания)
    3) Почитал про вступление в ряды хелперов...
    Все понятно, только не совсем ясно, каким таким чудесным образом получить одобрение лидера группы? Лично связаться? Или... )

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    1) C:\WINDOWS\system32\b1cd413e.exe--KIS 2009=Зловред Trojan.Win32.Scar.caql; DrWEB 5.0=Зловред Trojan.Packed.20032; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Зловред Win32:Rootkit-gen [Rtk] (на 12.05.2010 13:44:16)
    \\?\globalroot\systemroot\system32\YIKik8M.exe--KIS 2009=Зловред Trojan.Win32.Agent.dulz; DrWEB 5.0=Зловред Trojan.Packed.20032; VBA32=Зловред Trojan.Win32.Agent.dulz; BitDefender=Зловред Gen:Variant.Malob.1; NOD32=Файл чистый; Avast4=Зловред Win32:Malware-gen (на 12.05.2010 22:42:05)
    2) не знаю, что и советовать... посмотрите тесты, например, здесь--http://www.anti-malware.ru/tests и сами выберите какой Вам приглянулся.

    Цитата Сообщение от Ho4Hou Посмотреть сообщение
    Или как бы минимализировать попадание зараженных объектов на компьютер (в основном система используется для скачивания)
    Прочтите эти рекомендации--http://virusinfo.info/showthread.php?t=30339
    3) в своем кабинете подайте заявку на вступление в группу "Студенты", она будет рассмотрена и Вас зачислят.

  9. #8
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    26
    Вес репутации
    52
    Обновил НОД
    Он начал находить подозрительные объекты

    12.05.2010 23:10:52 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\1HAVEL7.EXE Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован PSY-MASHINE\Ho4Hou Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Просканируйте ПК антивирусом со свежими базами.
    И, если будут проблемы, сделайте комплект логов.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\b1cd413e.exe - Trojan.Win32.Scar.caql ( DrWEB: Trojan.Packed.20032, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. \\?\globalroot\systemroot\system32\yikik8m.exe - Trojan.Win32.Agent.dulz ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Ho4Hou, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка процессора ~100%
      От MIO005 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2011, 23:07
    2. Загрузка процессора от 50% ((
      От mishaS в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 01.04.2011, 01:04
    3. Загрузка процессора 100%
      От Vlupidol в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.05.2010, 12:42
    4. Загрузка процессора 90-100%
      От SerhiyKa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2009, 10:12
    5. Загрузка процессора
      От dgakh в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.10.2009, 00:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00982 seconds with 20 queries