Не так давно с помощью Вирусинфо излечился от файлового вируса, за что всем ВАМ огромное СПАСИБО. Теперь вот опять проблема, процессор постоянно загружен. Всё работает, но естественно очень-очень медленно. В диспетчере задач лишних процессов вроде бы нет. Вся нагрузка идёт из System и Бездействие системы.
P.S.После лечения загрузил Dr.Web обновляю ежедневно. Может это что-то с железом??? И ещё Dr.Web пишет "D:\HJT\TrendMicro\HiJackThis\HiJackThis.exe - возможно, инфицирован WIN.WORM.Virus"

Как обычно: Внимательно прочитать, аккуратно выполнить (http://virusinfo.info/pravila.html)


Вся нагрузка идёт из System
В настройках SpIDer Guard включите все детали отчёта, поработайте так какое-то время, затем фрагмент отчёта за этот период заархивируйте и прикрепите.

То есть у меня будет 4 вложения?

Отправляю первые 3 файла, отчёт SpIDer Guard пришлю отдельно попозже.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://virusinfo.info/showthread.php?t=7239)

procedure SVCFRQ(svcname:string);
var hfile:string;
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Par ameters');
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Par ameters','ServiceDll');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'Imag ePath');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=GetEnvironmentVariable('SystemRoot')+'\syst em32\drivers\'+svcname+'.sys';
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end;
end;
end;

begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('SGUARD');
QuarantineFile('C:\WINDOWS\system32\drivers\SGuard .sys','');
QuarantineFile('C:\windows\system32\Drivers\FSTOPW .SYS','');
QuarantineFile('C:\windows\System32\Drivers\adjiyn 4y.SYS','');
QuarantineFile('C:\PROGRA~1\IDA\idaiehlp.dll','');
QuarantineFile('C:\WINDOWS\system32\mkunicode.dll' ,'');
QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll',' ');
DeleteFile('C:\windows\System32\Drivers\adjiyn4y.S YS');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\C urrentControlSet\Services\Eventlog\System\SISNIC', 'EventMessageFile','C:\windows\System32\netevent.d ll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\Eventlog\Application\Sandra', 'EventMessageFile');
SVCFRQ('zbhrasfuf');
BC_DeleteSvcReg('zbhrasfuf');
//BC_DeleteSvc(svcname);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно приложения 3 правил (http://virusinfo.info/showthread.php?t=1235).
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

2.Повторить логи

Скрипт выполнил. Не вижу ссылки на карантин.
P.S. Достаточно ли будет логов AVZ, а то HJT антивирус удалил.

Добавлено через 54 секунды

Ссылка появилась.

HijackThis v2.0.3 (BETA)
А если скачать не бету а релиз, то антивирус не будет удалять HijackThis

Отправляю 3 новых лога и архив отчёта антивируса.

Вот это можно поставить в исключения SpIDer Guard:

C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\LogMeIn Hamachi\h2-engine.log

Без включенных программ вроде всё нормально, загрузка 2-8%. Но при включении NHL 09 загрузка 95-99% и естественно она притормаживает. Раньше такого не было. В диспетчере видно, что именно она грузит процессор. Хотя по системным требованиям для игры у меня больше в 2 раза. Если у меня был вирус, мог ли я такой перегрузкой перегреть процессор? И если да, то что предпринять?
P.S. Windows XP SP3, ОЗУ 1Гб, видео 256Мб

Добавлено через 32 минуты

И всё таки не всё нормально. Грешил на NHL, попробовал простенький арканоид, он у меня через 5 минут начал подтормаживать. В диспетчере задач на нём 2%, бездействие системы 92-98%, а загрузка ЦП 55-70%.

В диспетчере задач на нём 2%, бездействие системы 92-98%, а загрузка ЦП 55-70%.
Воистину неисповедимы пути диспетчера задач. Бездействие системы - это НЕзагрузка прочессора.

В порядке бреда - попробуйте игры при выключенном SpIDer Guard.

Я понимаю, что бездействие это насколько ЦП свободен, образно выражаясь. А про отключенный SpIDer Guard похоже не бред. При отключенном загрузка та же, но тормозить всё перестало. По-моему эти проблемы как раз и начались после установки DrWeb, потому что раз ничечо не тормозит я бы в диспетчер не полез, и какая загрузка при NOD была я не знаю. Попробую переставить антивирус.
Огромное спасибо за оказанное внимание!!! Сайту жить 300 лет!!!
P.S. Если логи чистые, то тему можно закрыть.

Попробую переставить антивирус
Не надо. Давайте фрагменты детального лога SpIDer Guard в периоды торможения.

Хорошо, что не успел переставить. А то играю при отключенном интернете и антивирусе. Сейчас попробовал при включенном, как назло не тормозит. Испугался, наверное. Попробую ещё погонять его, как только тормознёт скину лог.

Только, что Winamp заикался на обычном MP3. Отправляю архив последнего фрагмента отчёта.

Сейчас включен Winamp и Mozilla. В диспетчере периодически скачет зарузка System до 60%. И ещё запущен от моего имени процесс ati2evxx.exe. При проверке AVZ я видел его в папке "Windows установка"-это папка с установочным диском "Windows XP SP2+програмки для него". Но она же не системная?
P.S. Можно ли качать обновления с официального сайта если Windows не лицензия, а то я слышал с этого года будут отслеживать таких???

Сейчас только firefox.exe занимал 98%. Отчёт прилагаю.

Сейчас следил за диспетчером задач и заметил, что не только процессы указанные в предыдущих сообщениях грузят процессор, но и некоторые другие(explorer.exe, svchost.exe и т.п.) до 98%, примерно раз в 2-5 мин. При включении диспетчера в течение 5-10 сек всё нормализуется.

В исключения:

C:\Program Files\Winamp\Plugins\gen_ml.ini
C:\Program Files\Winamp\Plugins\ml\ml_online.ini
C:\Program Files\Winamp\Winamp.ini
За вторую строку не вполне уверен, лог (который 2.txt) кривой получился. Надо по вашему оригиналу уточнить, что там на самом деле проверяется.

Firefox практически не засветился, в логе почти всё занято обновлялкой Google Toolbar.

При помощи поиска обнаружил ati2evxx.exe в папке windows/system32. Это вирус или нет, а то в шапках видел, что у кого-то тоже с этим процессом проблема?

Winamp в исключениях, всё равно заикается.

Отсылаю самое непонятное для меня из отчёта DrWeb за последние 30 минут. Остальное Mozilla, winamp, skype.

И ещё процесс один странный PnkBstrA.exe-пользователь System. И про ati2evxx.exe хотелось бы что-нибудь услышать.

самое непонятное для меня из отчёта DrWeb за последние 30 минут
Сильно тормозило? Там ничего криминального. Первые десять минут расширенная защита файлы проверяла, потом почти полный простой. Если кто и грузил систему, то не Спайдер.


PnkBstrA.exe-пользователь System
Это от какой-то игрушки вроде.

Тормозит не сильно, вроде как заикается несколько секунд, потом всё нормально от 1 до 10 минут. Так, что такое всё таки ati2evxx.exe.

Добавлено через 59 минут

Проверился ещё раз AVZ. Вот результаты:
C:\windows\system32\Drivers\Vax347.bus-перехватчик KernelMode-подозрение на RootKit

spsz.sys-перехватчик KernelMode-подозрение на RootKit

C:\Windows установка\SOFT\HDDLIFE PRO V2.5.69\HDDLIFE_PRO_V2.5.69.MSI-подозрение на Trojan-Downloader.Win32.Agent.ear-подозрение сканера.

Есть ли смысл ещё раз прогнать всё по правилам???

C:\windows\system32\Drivers\Vax347.bus-перехватчик KernelMode-подозрение на RootKit

spsz.sys-перехватчик KernelMode-подозрение на RootKit
Алкоголь.


C:\Windows установка\SOFT\HDDLIFE PRO V2.5.69\HDDLIFE_PRO_V2.5.69.MSI-подозрение на Trojan-Downloader.Win32.Agent.ear-подозрение сканера.
Это же инсталлятор, он просто лежит на диске.


что такое всё таки ati2evxx.exe
Возьмите его в карантин. Если пойдёт - пришлите по правилам, хуже не будет.

Карантин отослал. Там exe и dll.
Может переделать, а то я его как infected.!!!.zip отослал?

:

пришлите по правилам

А как его вставить в карантин? Его ни одна утилита не определяет как угрозу. В форуме видел проблемы с таким же файлом, только разница в одну букву ( у меня ati2evxx.exe а во всех темах ati2avxx.exe ).

http://virusinfo.info/showthread.php?t=4567

Файлы нахожу, копирую в карантин, открываю карантин, а их там нет. Добавить по списку тоже не могу.

Значит они проходят по базе чистых.

Вообще имена "ati2evxx.exe" характерны для управлялок драйверов ATI

Но что-то систему грузит. Загрузка 73-92%. Включены AVZ-7%, Mozilla-2%, бездействие системы - 93-99%.
И всё таки, наверное я перегрел процессор.
Всем спасибо. Если нет никаких советов, то тему можно закрыть.
P.S. Обалденный сайт!!!

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 21
В ходе лечения вредоносные программы в карантинах не обнаружены