Зависание компьютера из-за Eset Smart Security 4

[lizardscout]

С недавнего времени перестал нормально работать антивирус Eset Smart Security. Каждый из трех процессов ekrn.exe, lsass.exe, System одновременно нагружает процессор на 30-40 %. В итоге зависший компьютер, не реагирующий ни на что. Помогает только удаление антивируса из безопасного режима. Неоднократные переустановки оного и проверки другими антивирусами результатов не дали. Если Вас не затруднит, помогите решить проблему.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\641263b2.exe,

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 QuarantineFile('C:\WINDOWS\system32\rasserv.exe','');
 QuarantineFile('C:\WINDOWS\system32\bodrive.sys','');
 DeleteService('bodrive');
 QuarantineFile('C:\DOCUME~1\SERgIO\LOCALS~1\Temp\gtermddo.sys','');
 QuarantineFile('C:\DOCUME~1\SERgIO\LOCALS~1\Temp\JSPF1.JPG','');
 QuarantineFile('C:\DOCUME~1\SERgIO\LOCALS~1\Temp\JUKN1.JPG','');
 QuarantineFile('C:\DOCUME~1\SERgIO\LOCALS~1\Temp\LSUI1.JPG','');
 QuarantineFile('C:\DOCUME~1\SERgIO\LOCALS~1\Temp\MQSX1.JPG','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\system32\muyyrgmh.dll','');
 QuarantineFile('C:\WINDOWS\system32\641263b2.exe','');
 DeleteFile('C:\WINDOWS\system32\641263b2.exe');
 DeleteFile('C:\WINDOWS\system32\muyyrgmh.dll');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
 BC_DeleteSvc('bodrive');
 DeleteFile('C:\WINDOWS\system32\bodrive.sys');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[lizardscout]

- Пофиксил в hijackthis -
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\641263b2.exe,
- Выполнил скрипты в АВЗ
- Отослал файл quarantine.zip из папки AVZ
- Повторил логи
- Сделал логи в RSIT

Отправляю все логи во вложении.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('muyyrgmh.dll');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('SCU',2,2,true);
 RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Повторите лог virusinfo_syscheck.zip

[lizardscout]

Повторил лог virusinfo_syscheck.zip. Отправил файл во вложении.

[olejah]

Что с проблемой?

[lizardscout]

Сейчас попробую установить Smart Security. Надеюсь не зависнет)

[lizardscout]

Процессы больше систему не нагружают. Спасибо за помощь. А в чем проблема была?

[olejah]

Проблема была в вирусах, но сейчас их нет.

[lizardscout]

А если мне нужно будет в будущем переустанавливать операционную систему, нужно ли будет после ее установки сделать что то, чтобы эта проблема не повторилась? Антивирус то этот хороший, но тут почему то он споткнулся.

[olejah]

Вот, почитайте - http://virusinfo.info/showthread.php?t=30339

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 22
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\muyyrgmh.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4816958, NOD32: Win32/Agent.OFM trojan, AVAST4: Win32:Malware-gen )
  2. c:\\windows\\system32\\641263b2.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.39991, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )