Показано с 1 по 15 из 15.

IE8 стал медленно загружаться, при заходе в "избранное" скачком грузит проц до 100%. (заявка № 91659)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2010
    Сообщений
    19
    Вес репутации
    49

    Thumbs up IE8 стал медленно загружаться, при заходе в "избранное" скачком грузит проц до 100%.

    На домашнем компьютере IE8 стал медленно загружаться, при заходе в "избранное" скачком грузит проц до 100%. Домашние говорят, что до этого заходили в Однокл-ки. Сканирование CureIt показало только наличие в hosts:
    184.82.80.46 vkontakte.ru
    184.82.80.46 VK.ru
    184.82.80.46 odnoklassniki.ru
    184.82.80.46 odnoklasniki.ru
    Cканирование NOD32 показало кучку дряни, в том числе:
    taimgxi.exe(Win32/Kryptik.ID,
    winxrar.exe, winxrarview.exe (Win32/Packed.ORiEN.A)(возможно не имеют отношения к данному случаю),
    пару jar_cache 35........... .tmp (множественные угрозы),
    В перерыве домашние опять зашли в Однокл-ки и тутже (случайное совпадение?) схлопотали от NOD32: sfcfiles.dll (Win32/Hodprot.AA) "очистка невозможна". Вся система стала тормозить. После перезагрузки простое сканирование AVZой показало наличие в IE вредоносной *.dll . Прошу Вашей помощи в борьбе с этой дрянью. Требуемые логи прилагаются.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\internet explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\internet explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.


    - Файл C:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива

    - Установлены ли на компьютере следующие браузеры - Опера, firefox ?

    - Сделайте лог полного сканирования МВАМ

  4. #3
    Junior Member Репутация
    Регистрация
    13.11.2010
    Сообщений
    19
    Вес репутации
    49
    Прошу прощенья за задержку. Указанное пофиксил, скрипты выполнил, quarantine.zip отослал. Дистрибутива, к сожалению, нет. Используются браузеры: IE8, Opera(редко), Chrome. Лог полного сканирования МВАМ прилагаю.

  5. #4
    Junior Member Репутация
    Регистрация
    13.11.2010
    Сообщений
    19
    Вес репутации
    49
    Прошу прощенья за задержку. Указанное пофиксил, скрипты выполнил, quarantine.zip отослал. Дистрибутива, к сожалению, нет. Используются браузеры: IE8, Opera(редко), Chrome. Лог полного сканирования МВАМ прилагаю.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Возьмите файл у меня во вложении, распакуйте и замените им файл C:\WINDOWS\system32\sfcfiles.dll

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Program Files\Opera\setupapi.dll');     
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    - Компьютер перезагрузится
    Последний раз редактировалось olejah; 25.12.2010 в 10:02.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    +

    Удалите в МВАМ -

    Код:
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
    - Повторите лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    13.11.2010
    Сообщений
    19
    Вес репутации
    49
    Делаю. Пардон, quarantine.zip не запаролил, переслать?

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Не надо, АВЗ автоматом создаёт пароль.

  10. #9
    Junior Member Репутация
    Регистрация
    13.11.2010
    Сообщений
    19
    Вес репутации
    49
    Параметр в МВАМ удалил, лог выслан.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    13.11.2010
    Сообщений
    19
    Вес репутации
    49
    Проблема исчезла. Если можно, скажите, виноваты ли Однокл-ки, как эта бяка пролезла, в чем ее гнилая суть, возможные последствия?

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Понятия не имею кто виноват. Пролезть эта штука могла целой тонной способов. Последствия будут, если не будете соблюдать меры предосторожности. А пока - всё нормально.

  14. #13
    Junior Member Репутация
    Регистрация
    13.11.2010
    Сообщений
    19
    Вес репутации
    49
    ОК. Огромное человечное спасибо, Вы настоящий профессионал.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Пожалуйста. Кстати, рекомендую почитать - http://virusinfo.info/showthread.php?t=30339

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.ctd ( DrWEB: Trojan.WinSpy.956, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:Parchood-C [Trj] )


  • Уважаемый(ая) lipawasya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 08.08.2012, 20:05
    2. Ответов: 2
      Последнее сообщение: 10.01.2012, 14:44
    3. Ответов: 5
      Последнее сообщение: 26.07.2011, 11:53
    4. Ответов: 5
      Последнее сообщение: 11.03.2009, 02:42
    5. Дубль II "System грузит проц"
      От Adieu в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 05:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01168 seconds with 17 queries