Показано с 1 по 16 из 16.

Проблемма с Monoca32.exe . svchost.exe и winlogon.exe грузят много систему (заявка № 84576)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    50

    Thumbs up Проблемма с Monoca32.exe . svchost.exe и winlogon.exe грузят много систему

    Проблемма с Monoca32.exe . svchost.exe и winlogon.exe грузят много систему.
    Svchost.exe когда захожу в инет сразу грузит проц на 50% ! Winlogon сегодня заметил что начал добирать остальные свободные 40% себе ! Помогите решить проблемму

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Загрузитесь в безопасном режиме

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\qrnrte.exe','');
     QuarantineFile('c:\windows\system32\7bf11de7.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('c:\windows\system32\7bf11de7.exe');
     DeleteFile('c:\windows\system32\qrnrte.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    50
    Файлы с карантина отослал !

    Логи ниже

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Что с проблемой?
    Замечу, Вы очень оригинально заполнили профиль ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    50
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Что с проблемой?
    Замечу, Вы очень оригинально заполнили профиль ...
    не подумайте нечего

    А с проблемой следуйщее:
    монока32 исчез с автозапуска.
    svchost больше не грузит на 50%
    однако winlogon твердо сидит на 50%

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Имя: Посмотреть сообщение
    не подумайте нечего
    Нет, я ничего не подумал

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    50
    Ошибка при нажатии Continue и выставлении на 3 месяца ! :

    Line 3903 (file "C:......\RSIT.exe"):

    Error: Variable used without being declared

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Попробуйте еще раз. Сначала выбираете "3 месяца", затем нажимаете продолжить

  10. #9
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    50
    По всякому пробую ! не запускаетс что бы не выставил ! все та же ошибка

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Такой лог сделайте: http://virusinfo.info/showthread.php?t=53070

  12. #11
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    50
    Наконец закончил сканировать !
    Логи шлю !
    Нашел 8 обьектов зараженных ! лечить через эту прогу ?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Мои документы\Downloads\VCU.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     RenameFile('C:\WINDOWS\system32\sfcfiles.dll', 'C:\WINDOWS\system32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll', 'C:\WINDOWS\system32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',2 ,2 ,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новый лог МВАМ

  14. #13
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    50
    Все сделал но немогу загрузить файлы на карантин ! Видимо много весят. 1.5 метра!

    Логи мбаба ниже

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Имя: Посмотреть сообщение
    Все сделал но немогу загрузить файлы на карантин ! Видимо много весят. 1.5 метра!
    Вы по ссылке загружаете?

    Удалите в МВАМ:
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Перезагрузите ПК. Что с проблемой?

  16. #15
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    50
    Так. Ну вроде все хорошо.
    Спасибо вам огромное.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Имя:, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe грузят систему на 100%
      От Hoyse в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.08.2011, 13:22
    2. два svchost грузят систему
      От mishman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.07.2011, 21:28
    3. Ответов: 3
      Последнее сообщение: 16.06.2011, 17:08
    4. Систему грузят процессы IEXPLORE.exe и svchost.exe
      От ArtemSK19 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.12.2010, 23:19
    5. svchost.exe и apache.exe зверски грузят систему
      От skyrider777 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.10.2010, 12:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00964 seconds with 16 queries