Показано с 1 по 16 из 16.

monoca32.exe , sisgbi32.exe , загрузка ЦП 100% постоянно, Bubnix.AU (заявка № 87051)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    23

    monoca32.exe , sisgbi32.exe , загрузка ЦП 100% постоянно, Bubnix.AU

    вообщем подхватил что-то непонятное.
    НОД начал жаловаться на 5 файлов из /system32/drivers находил в них Bubnix.AU.
    ничего не лечилось, исчезло после переустановки сервис пака.
    после его переустановки появилась проблема с monoca32.exe , sisgbi32.exe - выбрасывает ошибки с этими именами при запуске системы,
    сейчас начал ругаться и на Explorer.exe.
    комп заметно тормозит и постоянно грузит 100% цп.
    помогите пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Выполните скрипт в AVZ (в безопасном режиме):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
     DeleteFileMask('%TMP%','*.*',true);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    23
    новая проблема - при запуске безопасного режима комп перезагружается (пробовал все 3 вида безопасного режима - не работают)
    удалось избавиться от файлов monoca32.exe , sisgbi32.exe

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от zelan Посмотреть сообщение
    удалось избавиться от файлов monoca32.exe , sisgbi32.exe
    Что с основной проблемой?

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Проверьте безопасный режим

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    23
    безопасный режим начал грузиться.
    но при выполнении данного скрипта в архив ничего не добавлено т.к. от файлов я избавился.

    по прежнему грузит 100% ЦП, 50 цп грузит winlogon, 40-50 еще какойнить процесс (разные)

    новые логи
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Пофиксите в hijackthis:
    Код:
    O20 - AppInit_DLLs: prio.dll
    Перезагрузите ПК. Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    23
    пофиксил.
    теперь грузит цп только winlogon (50 ЦП=const )

    тормоза прекратились вроде

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Проверьте, нет ли в оборудовании неизвестных устройств
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    23
    с оборудованием все хорошо, неизвестных устройств нету

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Winlogon по прежнему загружает процессор?

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    23
    если верить диспетчеру задач, то он грузит 48-50 ЦП, но повторюсь никаких лагов или задержек не чувствуется.
    может быть глюк?
    в любом случае огромное спасибо за внимание и помощь))).

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    23
    если все правильно понял то вот:
    Вложения Вложения

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.
    
    Зараженные файлы:
    D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP316\A0153216.exe (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP336\A0160413.exe (RiskWare.Tool.CK) -> No action taken.
    D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP336\A0160539.dll (Malware.Packer.T) -> No action taken.
    D:\avz4\Quarantine\2010-09-02\avz00001.dta (Malware.Packer.Gen) -> No action taken.
    C:\Documents and Settings\User\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    23
    все что написано в коде нужно удалить?

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Да

  • Уважаемый(ая) zelan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Sisgbi32, bubnix, svchost грузит цпу на 50%
      От Severus_Snegg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.09.2010, 09:15
    2. были проблемы с monoca32,ща sisgbi32 помогите удалить (заявка №28313)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 31.08.2010, 21:00
    3. monoca32.exe и sisgbi32.exe в автозагрузке
      От Ceschi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.08.2010, 18:41
    4. monoca32 и sisgbi32 - помогите вылечить ноутбук
      От Sleep в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.08.2010, 18:36
    5. sisgbi32 аналог monoca32
      От TimBerLen в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 27.08.2010, 21:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01490 seconds with 21 queries