процесс System.exe Сильно грузит процессор

[Noth]

Добрый день
Пару дней назад начал подвисать компьютер.
Причем делал он это конкретно!
Следуя инструкциям выполнил диагностику
Похоже неполадка была устранена в ходе диагностики
Но прошу проверить на наличие еще каких либо проблем
Заранее спасибо

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\sn4b2Oo.exe,
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\sn4b2Oo.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\sn4b2Oo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Noth]

Сделал всё по инструкции

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
 DeleteService('sfc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи RSIT

[Noth]

Выполнил

[thyrex]

Порядок

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый

[Noth]

Огромное спасибо

Комп продолжает сильно подвисать
System снова жрет по 50%-100%

SP3 Acrobat IE8 еще не ставил

Добавлено через 3 часа 44 минуты

Огромное спасибо

Комп продолжает сильно подвисать
System снова жрет по 50%-100%

SP3 Acrobat IE8 еще не ставил

Помогите
всё сделал симптомы не изменились

[thyrex]

Сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1

[Noth]

Выполнил

[thyrex]

Пуск - Выполнить - regedit
В ветке

Код:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

в правой части найдите параметр SecurityProviders и удалите из его значений mrpwxfwx.dll

Пуск - Выполнить
Ввести route -f, нажать ОК и перезагрузиться

Что теперь с проблемой?

[Noth]

Проблема исчезла

спасибо огромное!

[thyrex]

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\?\globalroot\systemroot\system32\sn4b2oo.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4174954, AVAST4: Win32:Rootkit-gen [Rtk] )