Показано с 1 по 16 из 16.

monoca32.exe , sisgbi32.exe , загрузка ЦП 100% постоянно, Bubnix.AU (заявка № 87051)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    50

    monoca32.exe , sisgbi32.exe , загрузка ЦП 100% постоянно, Bubnix.AU

    вообщем подхватил что-то непонятное.
    НОД начал жаловаться на 5 файлов из /system32/drivers находил в них Bubnix.AU.
    ничего не лечилось, исчезло после переустановки сервис пака.
    после его переустановки появилась проблема с monoca32.exe , sisgbi32.exe - выбрасывает ошибки с этими именами при запуске системы,
    сейчас начал ругаться и на Explorer.exe.
    комп заметно тормозит и постоянно грузит 100% цп.
    помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (в безопасном режиме):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
     DeleteFileMask('%TMP%','*.*',true);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    50
    новая проблема - при запуске безопасного режима комп перезагружается (пробовал все 3 вида безопасного режима - не работают)
    удалось избавиться от файлов monoca32.exe , sisgbi32.exe

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от zelan Посмотреть сообщение
    удалось избавиться от файлов monoca32.exe , sisgbi32.exe
    Что с основной проблемой?

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Проверьте безопасный режим

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    50
    безопасный режим начал грузиться.
    но при выполнении данного скрипта в архив ничего не добавлено т.к. от файлов я избавился.

    по прежнему грузит 100% ЦП, 50 цп грузит winlogon, 40-50 еще какойнить процесс (разные)

    новые логи

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пофиксите в hijackthis:
    Код:
    O20 - AppInit_DLLs: prio.dll
    Перезагрузите ПК. Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    50
    пофиксил.
    теперь грузит цп только winlogon (50 ЦП=const )

    тормоза прекратились вроде

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверьте, нет ли в оборудовании неизвестных устройств
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    50
    с оборудованием все хорошо, неизвестных устройств нету

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Winlogon по прежнему загружает процессор?

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    50
    если верить диспетчеру задач, то он грузит 48-50 ЦП, но повторюсь никаких лагов или задержек не чувствуется.
    может быть глюк?
    в любом случае огромное спасибо за внимание и помощь))).

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    50
    если все правильно понял то вот:

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.
    
    Зараженные файлы:
    D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP316\A0153216.exe (Malware.Packer.Gen) -> No action taken.
    D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP336\A0160413.exe (RiskWare.Tool.CK) -> No action taken.
    D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP336\A0160539.dll (Malware.Packer.T) -> No action taken.
    D:\avz4\Quarantine\2010-09-02\avz00001.dta (Malware.Packer.Gen) -> No action taken.
    C:\Documents and Settings\User\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    8
    Вес репутации
    50
    все что написано в коде нужно удалить?

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Да

  • Уважаемый(ая) zelan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Sisgbi32, bubnix, svchost грузит цпу на 50%
      От Severus_Snegg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.09.2010, 09:15
    2. были проблемы с monoca32,ща sisgbi32 помогите удалить (заявка №28313)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 31.08.2010, 21:00
    3. monoca32.exe и sisgbi32.exe в автозагрузке
      От Ceschi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.08.2010, 18:41
    4. monoca32 и sisgbi32 - помогите вылечить ноутбук
      От Sleep в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.08.2010, 18:36
    5. sisgbi32 аналог monoca32
      От TimBerLen в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 27.08.2010, 21:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00023 seconds with 17 queries