-
Junior Member
- Вес репутации
- 55
lsass грузит процессор при подключенном сетевом кабеле
процесс lsass грузит процессор на 98-100 при подключенном сетевом кабеле
при этом компьютер практически не работает.
антивирус (Нод) пришлось удалить, потому что с ним вообще не загружался.
выполнить второй скрипт при включенном кабеле не удалось.
cureIT ничего не обнаружил.
прикрепляю логи
заранее спасибо за помощь
Последний раз редактировалось ndfm; 15.09.2010 в 18:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\abcb2798.exe,C:\WINDOWS\system32\veitzj.exe,
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\WINDOWS\system32\veitzj.exe','');
QuarantineFile('C:\WINDOWS\system32\mdcvnhhv.dll','');
QuarantineFile('C:\WINDOWS\system32\abcb2798.exe','');
QuarantineFile('C:\Scope\app\bin\sfp.exe','');
DeleteFile('C:\WINDOWS\system32\abcb2798.exe');
DeleteFile('C:\WINDOWS\system32\mdcvnhhv.dll');
DeleteFile('C:\WINDOWS\system32\veitzj.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2 ,2 ,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 55
вроде как полегчало.
Результат загрузкиФайл сохранён как 100803_181219_virus_4c5823c3eb363.zip
Размер файла 181494
MD5 b40b2c5370a4013f1fe2bd3b324c8c5e
Файл закачан, спасибо!
Последний раз редактировалось ndfm; 15.09.2010 в 18:06.
-
-
-
Junior Member
- Вес репутации
- 55
большое спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\abcb2798.exe - Backdoor.Win32.Shiz.ur ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\mdcvnhhv.dll - Trojan.Win32.Agent2.lmz ( DrWEB: Trojan.Siggen2.277 )
- c:\windows\system32\veitzj.exe - Trojan.Win32.Jorik.Shiz.ct ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
-