Процессор загружается на 100%

Printable View

25.04.2009, 19:46
OSD

Вложений: 3

Процессор загружается на 100%

Возникли проблемы с процессором, его загружает процесс iexplore.exe и iexplorer.exe. Также проблемы возникают в некоторых играх. Точно не уверен, возможно это проблемы самой системы.
25.04.2009, 21:08
light59

[B]Отключите восстановление системы![/B]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtwmplug.ax','');
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtmulti.jar','');
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wthost.exe','');
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wildtangent.jar','');
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\webdriver.dll','');
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\npwthost.dll','');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=44542"]http://virusinfo.info/upload_virus.php?tid=44542[/URL]
Повторите логи.
25.04.2009, 22:15
OSD

Вложений: 3

Все сделал.
26.04.2009, 12:06
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\VOVA_\антивирус\Заплаты для Wind-a\Заплатки для Windows\MSBlast\I-Worm.Klez\clrav.com','');
QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP234\A0258897.exe','');
QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259085.exe','');
QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259128.exe','');
QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP237\A0264303.exe','');
QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP238\A0264399.exe','');
QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP241\A0264486.exe','');
QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP242\A0266619.exe','');
DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP234\A0258897.exe');
DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259085.exe');
DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259128.exe');
DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP237\A0264303.exe');
DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP238\A0264399.exe');
DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP241\A0264486.exe');
DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP242\A0266619.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
26.04.2009, 14:58
OSD

Вложений: 3

Все выполнил.

Кто-нибудь проверит?
01.05.2009, 20:39
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
[/CODE]

WildTangent Вы ставили? Если нет - удалите и повторите логи.
01.05.2009, 21:37
OSD

Вложений: 3

Сначала пофиксил, затем выполнил скрипты, увидел, что такое WildTanged - удалил в карантине, сделал перезагрузку. С первого раза выскочил синий экран и тут же перезагрузка повторилась, со второго раза все нормально.
02.05.2009, 10:57
Rene-gad

[QUOTE=OSD;395742]увидел, что такое WildTanged - удалил в карантине[/QUOTE]
А причем тут карантин? Он тут. Надо по возможности его через Панель управления удалить.
- Потом [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\wt\webdriver\4.1.1\wthost.exe');
DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll');
DeleteFile('C:\WINDOWS\wt\webdriver\wthost.exe');
DeleteFile('C:\WINDOWS\wt\webdriver\wtmulti.jar');
DeleteFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax');
DeleteFileMask('C:\WINDOWS\wt\webdriver\4.1.1','*.*',true);
DeleteFileMask('C:\WINDOWS\wt\webdriver','*.*',true);
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\npwthost.dll');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\webdriver.dll');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wildtangent.jar');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wthost.exe');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtmulti.jar');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtwmplug.ax');
DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037','*.*',true);
DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver\files','*.*',true);
DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver','*.*',true);
DeleteFileMask(':\WINDOWS\wt\wtupdates','*.*',true);
DeleteFileMask(':\WINDOWS\wt','*.*',true);
DeleteDirectory('C:\WINDOWS\wt\webdriver\4.1.1');
DeleteDirectory('C:\WINDOWS\wt\webdriver');
DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037');
DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver\files');
DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver');
DeleteDirectory('C:\WINDOWS\wt\wtupdates');
DeleteDirectory('C:\WINDOWS\wt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
02.05.2009, 11:46
OSD

Вложений: 3

WildTanged никогда не было в списке программ, я смотрел, не нашел, потом при сканировании увидел только, что это какието файлы. Можно узнать, что это за файлы были?
Вобщем все выполнил.
02.05.2009, 11:58
Rene-gad

[QUOTE=OSD;395898]WildTanged..Можно узнать, что это за файлы были?
[/QUOTE][url]http://en.wikipedia.org/wiki/WildTangent[/url]

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
02.05.2009, 12:39
OSD

Это обязательно?
02.05.2009, 14:49
Rene-gad

[QUOTE=OSD;395921]Это обязательно?[/QUOTE]Да - в Ваших и общественных интересах.
09.05.2009, 18:48
OSD

Откудато появились 2 совершенно одинаковых процесса iexplore.exe (вернее появился второй), один из них грузит систему на 1-2 мб, другой на 100-150 мб, оба находятся \internet explorer\iexplore.exe , если смотреть в AVZ окна процесса и DLL, то они разные, но у одного из них видно, что запущен именно сайт с невидимыми окнами, а другой запускает только невидимые окошки.

Как и советовали поставил IE8 и SP3
09.05.2009, 19:37
Rene-gad

[QUOTE=OSD;399428]Откудато появились 2 совершенно одинаковых процесса iexplore.exe (вернее появился второй), один из них грузит систему на 1-2 мб, другой на 100-150 мб, оба находятся \internet explorer\iexplore.exe [/QUOTE]
См скриншот с моего ПК
09.05.2009, 20:08
OSD

Так при этом до 200-300, даже 400 мб доходит, к томуже процессор часто загружается на 100% не понятно от чего при выделении памяти от 300 мб гдето. В общем раньше процессор так жестко не реагировал, возможно с ним чтото
10.05.2009, 20:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]