При любой активности машины, ЦП 100%
Три дня назад стал сильно грузиться ЦП. Особенно, при запуске Utorrent, Chrome. Так полагаю, что при интернет активности. Проверялся MBAT,KIS,Dr.Web. За брандмауэр отвечает Оутпост.
ДО
http://s001.youpic.su/pictures/12815...4d63b74f4d.jpg
ПОСЛЕ
http://s001.youpic.su/pictures/12815...4e57705f63.jpg
Занялся процессом acs.exe( аутпоста процесс). Сделал как надо, но теперь вместо него цп жрет System.exe. Посмотрите, пожалуйста, логи. Может быть, зверь завелся.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\winstart.bat',''); DeleteFile('C:\Windows\winstart.bat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
При попытки выполнить скрипт- вылезает окно ошибки после пары секунд его выполнения: "Приложение avz не работает". Система Windows 7 x32 Pro. Поэтому не могу прикрепить файлы с карантина, т.к их там нету.
Новые логи прикрепил. Может быть, прикрепить карантин из МБАМ, или эту ошибку можно как-то решить с AVZ ? Запускаю от администратора.
После полной проверки нашлись явные 2, но это кряки, наверное. ( Не вглядывался ).
C:\Windows\winstart.bat удалите этот файл, в папке автозагрузки удалите его ярлык.
Угу, кряки.Сообщение от VodkaHexx
Папка автозагрузка пуста. Скрытые файлы стоят visible. В \Windows удалил. Мм, virus.bat/start.bat ведь не загружает процессор ? Он же за другое отвечает. тогда в чем причина может крыться ?
Up
Вирусов не обнаружено. Ищите причины в системе. Пользуйтесь легальным ПО.
Ок. Спасибо, большое. Ось- лицензия, куплена. Буду искать.
Уважаемый(ая) VodkaHexx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
