lsass грузит процессор при подключенном сетевом кабеле
процесс lsass грузит процессор на 98-100 при подключенном сетевом кабеле
при этом компьютер практически не работает.
антивирус (Нод) пришлось удалить, потому что с ним вообще не загружался.
выполнить второй скрипт при включенном кабеле не удалось.
cureIT ничего не обнаружил.
прикрепляю логи
заранее спасибо за помощь
Последний раз редактировалось ndfm; 15.09.2010 в 18:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в hijackthis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\abcb2798.exe,C:\WINDOWS\system32\veitzj.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('C:\WINDOWS\system32\veitzj.exe',''); QuarantineFile('C:\WINDOWS\system32\mdcvnhhv.dll',''); QuarantineFile('C:\WINDOWS\system32\abcb2798.exe',''); QuarantineFile('C:\Scope\app\bin\sfp.exe',''); DeleteFile('C:\WINDOWS\system32\abcb2798.exe'); DeleteFile('C:\WINDOWS\system32\mdcvnhhv.dll'); DeleteFile('C:\WINDOWS\system32\veitzj.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2 ,2 ,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
вроде как полегчало.
Результат загрузкиФайл сохранён как 100803_181219_virus_4c5823c3eb363.zip
Размер файла 181494
MD5 b40b2c5370a4013f1fe2bd3b324c8c5e
Файл закачан, спасибо!
Последний раз редактировалось ndfm; 15.09.2010 в 18:06.
В логах порядок.
большое спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\abcb2798.exe - Backdoor.Win32.Shiz.ur ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\mdcvnhhv.dll - Trojan.Win32.Agent2.lmz ( DrWEB: Trojan.Siggen2.277 )
- c:\windows\system32\veitzj.exe - Trojan.Win32.Jorik.Shiz.ct ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) ndfm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
