100% загрузка процессора. Если возможно - окажите содействие.
100% загрузка процессора. Если возможно - окажите содействие.
Последний раз редактировалось thyrex; 03.12.2011 в 23:27.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Temp\Asr.exe',''); QuarantineFile('C:\Temp\Asq.exe',''); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=78218).
I am not young enough to know everything...
Карантин после выполнения скрипта пустой. Указанных файлов в папке C:\Temp\ нет. 100% загрузка осталась.
>>QuarantineFile('C:\Temp\Asr.exe','');
>>QuarantineFile('C:\Temp\Asq.exe','');
Выполните скрипт в AVZ:
Сделайте новые логи.Код:begin DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); end.
I am not young enough to know everything...
Выполнен скрипт и сделаны логи. Проблема осталась.
Последний раз редактировалось thyrex; 03.12.2011 в 23:27.
Сделайте лог МВАМ
подскажите ПЛЗ где взять МВАМ ?
лог МВАМ
Удалите в МВАМ
Сделайте новый лог virusinfo_syscheck.zip и лог MBAMКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> No action taken.
Результаты во вложении
Что сейчас с проблемой?
Что то изменилось в лучшую сторону. При запуске все хорошо, но через минут 10 опять загрузка 100 %. В основном загрузку дает ntvdm.exe
http://forum.ru-board.com/topic.cgi?forum=62&topic=4596ntvdm = NT Virtual DOS Machine, следовательно запущенна Досовая программа, которая заглючила, либо выполняет сложный расчет.
спасибо, за помошь. Вы правы, но дос программу-источник возможных проблем обнаружить не удалось.
Понаблюдаю еще.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Тему можно закрывать. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
Уважаемый(ая) problem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.