Загрузка процессора

Printable View

15.08.2008, 21:23
MeJai

Вложений: 3

Загрузка процессора

Во время работы со стандартным проводником Windows компьютер начинает очень тормозить, плюс заблокирован Диспетчер Задач и Редактор Реестра. Такие же тормоза наблюдаются при вызова контекстного меню в Тотале.
Так же перестал загружаться Безопасный режим (пытался выполнить проверку CureIt). Не хотел запускаться avz и hijackthis пришлось переименовывать. Любой антивирус не запускался.
15.08.2008, 21:32
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\oqjiiq.sys','');
QuarantineFile('c:\docume~1\mejai\locals~1\temp\winvjxb.exe','');
QuarantineFile('c:\docume~1\mejai\locals~1\temp\wingjyu.exe','');
DeleteFile('c:\docume~1\mejai\locals~1\temp\wingjyu.exe');
DeleteFile('c:\docume~1\mejai\locals~1\temp\winvjxb.exe');
DeleteFile('C:\WINDOWS\system32\drivers\oqjiiq.sys');
BC_ImportALL;
BC_DeleteSvc('dac970nt');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
15.08.2008, 21:47
MeJai

Вложений: 2

P.s. забыл написать, что после начала всего это переставил винду (все равно собирался) с форматированием диска ц, но проблемы так и остались.
15.08.2008, 22:13
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
executerepair(1);
executerepair(9);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\system32\drivers\oqjiiq.sys
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('dac970nt');
QuarantineFile('C:\WINDOWS\system32\drivers\oqjiiq.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\oqjiiq.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('dac970nt');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
15.08.2008, 22:49
MeJai

Вложений: 2

Я закачал карантин, однако в нем файлов не добавилось. Отправил в 21.47 название virus.zip
[COLOR="Red"]moderated:::перестаньте лепить карантин virusinfo_cure,zip в топик. Читайте правила + мои рекомендации жирным красным шрифтом [/COLOR]
15.08.2008, 23:02
Rene-gad

Вам удалось найти и удалить этот файл с помощью IceSword?
[B]C:\WINDOWS\system32\drivers\oqjiiq.sys[/B]
15.08.2008, 23:09
MeJai

Этот файл я не обнаружил и пошел по следующему пункту.
P.s. В правилах логи делаются в пунктах 8,10,12 именно их я повторно и делаю, именно их я и вкладываю. Прошу прощения если не верно. Упс, только что увидел что не тот вкладываю.... Вложить virusinfo_syscure.zip или нет?
16.08.2008, 00:06
V_Bond

по ссылке в подписи Rene-gad скачайте AVPTool и провертесь ...
затем логи ...
16.08.2008, 14:45
Rene-gad

wingjyu.exe_ - Trojan-Mailfinder.Win32.Agent.km,
winvjxb.exe_ - Trojan.Win32.Agent.yls
22.02.2009, 07:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\mejai\\locals~1\\temp\\wingjyu.exe - [B]SpamTool.Win32.Agent.km[/B] (DrWEB: Trojan.Spambot.3364)[*] c:\\docume~1\\mejai\\locals~1\\temp\\winvjxb.exe - [B]Trojan.Win32.Agent.yls[/B] (DrWEB: Trojan.Spambot.3378)[/LIST][/LIST]