Показано с 1 по 16 из 16.

Проблемма с Monoca32.exe . svchost.exe и winlogon.exe грузят много систему (заявка № 84576)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    24

    Thumbs up Проблемма с Monoca32.exe . svchost.exe и winlogon.exe грузят много систему

    Проблемма с Monoca32.exe . svchost.exe и winlogon.exe грузят много систему.
    Svchost.exe когда захожу в инет сразу грузит проц на 50% ! Winlogon сегодня заметил что начал добирать остальные свободные 40% себе ! Помогите решить проблемму
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Загрузитесь в безопасном режиме

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\qrnrte.exe','');
     QuarantineFile('c:\windows\system32\7bf11de7.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('c:\windows\system32\7bf11de7.exe');
     DeleteFile('c:\windows\system32\qrnrte.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    24
    Файлы с карантина отослал !

    Логи ниже
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Что с проблемой?
    Замечу, Вы очень оригинально заполнили профиль ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    24
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Что с проблемой?
    Замечу, Вы очень оригинально заполнили профиль ...
    не подумайте нечего

    А с проблемой следуйщее:
    монока32 исчез с автозапуска.
    svchost больше не грузит на 50%
    однако winlogon твердо сидит на 50%

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от Имя: Посмотреть сообщение
    не подумайте нечего
    Нет, я ничего не подумал

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    24
    Ошибка при нажатии Continue и выставлении на 3 месяца ! :

    Line 3903 (file "C:......\RSIT.exe"):

    Error: Variable used without being declared

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Попробуйте еще раз. Сначала выбираете "3 месяца", затем нажимаете продолжить

  10. #9
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    24
    По всякому пробую ! не запускаетс что бы не выставил ! все та же ошибка

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Такой лог сделайте: http://virusinfo.info/showthread.php?t=53070

  12. #11
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    24
    Наконец закончил сканировать !
    Логи шлю !
    Нашел 8 обьектов зараженных ! лечить через эту прогу ?
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Мои документы\Downloads\VCU.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     RenameFile('C:\WINDOWS\system32\sfcfiles.dll', 'C:\WINDOWS\system32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll', 'C:\WINDOWS\system32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',2 ,2 ,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новый лог МВАМ

  14. #13
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    24
    Все сделал но немогу загрузить файлы на карантин ! Видимо много весят. 1.5 метра!

    Логи мбаба ниже
    Вложения Вложения

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от Имя: Посмотреть сообщение
    Все сделал но немогу загрузить файлы на карантин ! Видимо много весят. 1.5 метра!
    Вы по ссылке загружаете?

    Удалите в МВАМ:
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Перезагрузите ПК. Что с проблемой?

  16. #15
    Junior Member Репутация
    Регистрация
    04.08.2010
    Адрес
    Место жительства | Where you are from
    Сообщений
    19
    Вес репутации
    24
    Так. Ну вроде все хорошо.
    Спасибо вам огромное.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Имя:, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. svchost.exe грузят систему на 100%
      От Hoyse в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.08.2011, 13:22
    2. два svchost грузят систему
      От mishman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.07.2011, 21:28
    3. Ответов: 3
      Последнее сообщение: 16.06.2011, 17:08
    4. Систему грузят процессы IEXPLORE.exe и svchost.exe
      От ArtemSK19 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.12.2010, 23:19
    5. svchost.exe и apache.exe зверски грузят систему
      От skyrider777 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.10.2010, 12:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00759 seconds with 21 queries