Показано с 1 по 18 из 18.

Загрузка процессора от 50% (( (заявка № 99921)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21

    Exclamation Загрузка процессора от 50% ((

    Приветствую!
    Сильно грузится проц, ноут виснет даже при наборе текста в браузере, работать невозможно ( В диспетчере задач подозрительных процессов не обнаружил. На вирусы все проверил И Аутпостом, и CureIt'ом - ничего найдено не было. MBAM нашел что-то, лог прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=99921

    Внимание !!! База поcледний раз обновлялась 23.11.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.32
    Скачайте актуальную версию AVZ 4.35, обновите базы и переделайте логи!

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21
    Скрипт выполнил. При попытке загрузить файл, выдается ошибка: "Ошибка загрузки, данный файл уже был загружен". Хотя я гружу его впервые.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Хорошо, двигайтесь дальше.

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Хорошо, двигайтесь дальше.
    Обновил все логи
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Все предписания выполняйте в обычном режиме, а не в Safe Mode!

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%System32%\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\pwcmuiu.exe','');
     QuarantineFile('C:\WINDOWS\system32\nkgsrlf.exe','');
     QuarantineFile('C:\WINDOWS\system32\bytbus.exe','');
     QuarantineFile('C:\WINDOWS\system32\52d63b67.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\system32\52d63b67.exe');
     DeleteFile('C:\WINDOWS\system32\bytbus.exe');
     DeleteFile('C:\WINDOWS\system32\nkgsrlf.exe');
     DeleteFile('C:\WINDOWS\system32\pwcmuiu.exe');
     DeleteFile('C:\thumbs.db');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=99921

    4. Обновите базы AVZ и сделайте повторный лог virusinfo_syscure.

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21
    Файл загрузил. Лог прикрепил. Описанные симптомы пропали. Спасибо за оперативную помощь! )
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21
    UPD. Все симптомы снова проявились - загрузка процессора от 50% ( Проц грузят в основном FireFox и System.

    Добавлено через 26 минут

    Нашел подозрительные файлы в C:\Documents and Settings\Admin\Application Data. Вот они: avdrn.dat, chkntfs.dat, default.rss, igxpgd32.dat, jqyrg4inedzz13m, zxcvbd.dat. Переименовал igxpgd32.dat и jqyrg4inedzz13m. Жуткое торможение при наборе текста в браузере исчезло, но загрузка процессора осталась неизменной. KVR ругается на igxpgd32.dat и хочет его снести. Удалять или нет?
    Последний раз редактировалось mishaS; 28.03.2011 в 10:38. Причина: Добавлено

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,605
    Вес репутации
    2917
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от mishaS Посмотреть сообщение
    UPD. Все симптомы снова проявились - загрузка процессора от 50% ( Проц грузят в основном FireFox и System.
    Ничего удивительного, так как лечение еще не закончено. Зловред подменил файл sfcfiles.dll. Его нужно будет заменить на чистый из дистрибутива.

    Цитата Сообщение от mishaS Посмотреть сообщение
    Удалять или нет?
    Ничего удалять не нужно, а нужно выполнять выданные предписания.

    Цитата Сообщение от thyrex Посмотреть сообщение

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21
    Понятно. У меня дистрибутива нет под рукой, я могу взять этот файл с другого компа?

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,605
    Вес репутации
    2917
    Цитата Сообщение от mishaS Посмотреть сообщение
    я могу взять этот файл с другого компа?
    Если система аналогичная, то можно

    Ждем лог МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21
    Наконец-то закончилась проверка. Надеюсь, 9 часов не зря прошли )
    Вложения Вложения

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,605
    Вес репутации
    2917
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Удалите в МВАМ только указанные ниже записи
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken.
    
    Заражённые файлы:
    c:\RECYCLER\s-1-5-21-1177238915-1085031214-1801674531-500\Dc1.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\RECYCLER\s-1-5-21-1177238915-1085031214-1801674531-500\Dc2.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\3G7GPPPK\1[3].ex (Rogue.SmartEngine) -> No action taken.
    c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\главное меню\программы\security tool.lnk (Rogue.SecurityTool) -> No action taken.
    c:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\application data\chkntfs.dat (Malware.Trace) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21
    Все удалил. Но не могу скачать файл из дистрибутива - у меня на ноуте забарахлил сидишник - не читает диски ( Может у Вас есть sfcfiles.dll для XP Professional SP3 версия 2002?

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,605
    Вес репутации
    2917
    Файл во вложении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    21
    Спасибо! Вроде все работает более-менее нормально. Ноут уже не тупит так сильно, но проц все же грузится процесами explorer.exe и system.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\xpsp2res.dll - Trojan.Win32.BHO.bjxj ( DrWEB: Trojan.WinSpy.1005, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )
      2. c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.997, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:WinSpy-HH [Trj] )


  • Уважаемый(ая) mishaS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Загрузка процессора до 100%
      От flyers в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2012, 18:17
    2. Загрузка процессора ~100%
      От MIO005 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2011, 23:07
    3. Загрузка процессора 100%
      От Vlupidol в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.05.2010, 12:42
    4. Загрузка процессора 90-100%
      От SerhiyKa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2009, 10:12
    5. Загрузка процессора
      От dgakh в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.10.2009, 00:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01288 seconds with 22 queries