Компьютер постоянно зависает, тормозит, 100%-ная загрузка процессора. Второй лог АВЗ так и не смог сделать ибо каждый раз в конце скрипта АВЗ зависал =(
Вот скриншот процессов(если пригодится) [URL]http://disk.tom.ru/6ahazj2[/URL]
Printable View
Компьютер постоянно зависает, тормозит, 100%-ная загрузка процессора. Второй лог АВЗ так и не смог сделать ибо каждый раз в конце скрипта АВЗ зависал =(
Вот скриншот процессов(если пригодится) [URL]http://disk.tom.ru/6ahazj2[/URL]
Welcome to VirusInfo. Enjoy your stay here...
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\pifentrt.dcm','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Карантин закачал: Файл сохранён как 110920_082529_virus_4e784df9c2f46.zip
Размер файла 704671
MD5 769bf47b7e8d97bfd0020cc38228821f
Делаю лог MBAM.
В общем - в то время, пока не писал, успел словить вирус вымогатель и удалить его. 100%-ной загрузки процессора вроде нет. Сделал логи снова.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\pifentrt.dcm');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Обновите базу АВЗ!
Сделайте новый лог virusinfo_syscheck.zip
После выполнения скрипта загрузка ЦП снова стала 100%. Сделать скрипт virusinfo_syscheck.zip не могу, ибо в конце авз зависает...
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"] полного сканирования МВАМ[/url]
После нехитрых манипуляций(заменил taskmgr.exe другим через Dr.Web Live CD) диспетчер задач перестал работать, но могу предположить, что загрузка ЦП стала нормальной, ибо компьютер стал гораздо меньше тормозить. Удалось сделать лог авз - virusinfo_syscheck.zip. Завтра сделаю лог МБАМ.
[QUOTE]диспетчер задач перестал работать[/QUOTE]
Попробуем поправить, выполните скрипт
[CODE]begin
Executerepair(11);
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится.
не знаю честно стоит ли делать этот скрипт, ибо taskmgr.exe был взят с компьютера с windows 7. Завтра схожу, скопирую с другого компьютера taskmgr.exe на основе XP.
Не знаю, зависело ли торможение от taskmgr.exe или нет, но факт есть факт: компьютер пока не тормозит.
Завтра после того как заменю taskmgr.exe напишу, есть ли изменения. Скину лог МБАМ.
[QUOTE]Завтра схожу, скопирую с другого компьютера taskmgr.exe на основе XP.
[/QUOTE]
Держите
[QUOTE=Шапельский Александр;828132]Держите[/QUOTE]
Спасибо.
Опять же через Live CD заменил диспетчер, но увы - загрузка ЦП всё-равно 100% :(
Сейчас попробую сделать лог МБАМ, если получиться - скину сюда.
Диспетчер задач заработал. Но в списке процессов я обнаружил слишко много svchost.exe
Целых 6 штук! И первые два почти пополам делят всю загрузку ЦП.
Смотрите скриншот.
Сделайте лог virusinfo_syscheck.zip [B]в безопасном режиме[/B].
[QUOTE]Но в списке процессов я обнаружил слишко много svchost.exe
Целых 6 штук! И первые два почти пополам делят всю загрузку ЦП.[/QUOTE]
Количество svchost.exe это нормально. Вопрос в другом: почему два из них грузит процессор на 100%.
Лог МВАМ сделайте.
[QUOTE=Bratez;828256]Сделайте лог virusinfo_syscheck.zip [B]в безопасном режиме[/B].[/QUOTE]
Готово.
[QUOTE=Шапельский Александр;828260]Количество svchost.exe это нормально. Вопрос в другом: почему два из них грузит процессор на 100%.
Лог МВАМ сделайте.[/QUOTE]
Сейчас сделаю.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Только сейчас закончилось сканирование МБАМ. Выкладываю лог.
Лог virusinfo_syscheck.zip также сделать в безопасном режиме?
Карантин загружен:
Файл сохранён как 110924_162740_virus_4e7e04fcbe3e9.zip
Размер файла 368665
MD5 dc2aad75157594971bfd4fc87594e050
Удалите в МВАМ
[CODE]c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.FakeAV.vi) -> No action taken.[/CODE]
Сделайте новый лог МВАМ (быстрая проверка)