Повышенная загрузка процессора

Printable View

02.05.2009, 19:48
Ky-mani

Вложений: 3

Повышенная загрузка процессора

Идет повышенная загрузка процессора, когда открыты несколько вкладок интернета, просмотра видео и т.п.. Когда играешь во что-нибудь....
02.05.2009, 20:47
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('D:\Dima\My documents\isvyaz.exe','');
QuarantineFile('D:\Dima\Nokias\3250\SmartMovie_Converter_v3_10_KeyGen_by_[TLG]Mysterio.exe','');
QuarantineFile('D:\Dima\Nokias\3250\SmartMovie_S60_converter+pleer\SmartMovie_S60_converter+pleer\7844_smartmmovieconvertor\KeyGEN.exe','');
QuarantineFile('D:\Dima\Nokias\3250\SmartMovie_S60_converter+pleer\SmartMovie_S60_converter+pleer\7844_smartmmovieconvertor\SmartMovie_Converter_v3_10_KeyGen_by_[TLG]Mysterio.exe','');
DeleteFile('c:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DeleteFile('D:\Dima\My documents\isvyaz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=44989[/url]

3. Повторите логи.
02.05.2009, 22:16
Ky-mani

Вложений: 3

1. Выполнено
2. Выполнено
Карантин выслал
3. Логи повторил

и еще, мне не нравится в логах AVZ что-то связанное про перехватчики, что это?
02.05.2009, 22:37
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187332');
QuarantineFile('D:\d6c93e4f60c37ed92f217c8ca1255d\update\update.exe','');
DeleteFile('c:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DeleteFile('D:\Dima\Nokias\3250\SmartMovie_Converter_v3_10_KeyGen_by_[TLG]Mysterio.exe');
DeleteFile('D:\Dima\Nokias\3250\SmartMovie_S60_converter+pleer\SmartMovie_S60_converter+pleer\7844_smartmmovieconvertor\KeyGEN.exe');
DeleteFile('D:\Dima\Nokias\3250\SmartMovie_S60_converter+pleer\SmartMovie_S60_converter+pleer\7844_smartmmovieconvertor\SmartMovie_Converter_v3_10_KeyGen_by_[TLG]Mysterio.exe');
DeleteFile('D:\d6c93e4f60c37ed92f217c8ca1255d\update\update.exe');
DeleteFile('D:\df9c69372375cd55fbe683bb9b7db8fb\update\update.exe');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=44989[/url]

3. Повторите логи.
03.05.2009, 09:40
Ky-mani

Вложений: 3

Карантин выслал
03.05.2009, 09:51
Aleksandra

Ничего зловредного в логах нет.

[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]

Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
03.05.2009, 20:21
Ky-mani

Файл сохранён как 090503_110404_virusinfo_files_DIMA_49fd41e45e3c5.zip
MD5 b8b8c09a59945350431636581b98fac7

[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]

Результаты обработки

--------------------------------------------------------------------------------

Архив 090503_110404_virusinfo_files_DIMA_49fd41e45e3c5.z ip, загружен 03.05.2009 11:30:11, размер 3903904 байт
Всего файлов: 22 (исполняемых 22), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 8
обычный приоритет: 13

[size="1"][color="#666686"][B][I]Добавлено через 8 часов 49 минут[/I][/B][/color][/size]

и еще, после выполнения второго скрипта или добавления в карантин, уже не помню... при запуске windows появляеца установить драйвер устройства, какого - неизвестно...
03.05.2009, 21:12
Rene-gad

[QUOTE=Ky-mani;396304]при запуске windows появляеца установить драйвер устройства, какого - неизвестно...[/QUOTE]
Откройте диспетчер оборудования. Если там появилось какое-либо устройство, замаркированное желтым воскл. знаком - удалите его.
05.05.2009, 18:32
Ky-mani

это ладно, но как быть с моим первоначальным вопросом, мб дело в чем-то другом, но в чем? можете помочь?
05.05.2009, 18:43
Rene-gad

[QUOTE=Ky-mani;397520]мб дело в чем-то другом[/QUOTE]Всему есть причина, но не всему есть диагностика и объяснение. Логи показывают только наличие/отсутствие оставляющих какие-либо следы приложений. Если приложение следов не оставляет, то не может быть обнаружено программами диагностики.
Диагностика же подключенного оборудования возможна АФАИК только с помощью соотв. специальных приборов.
06.05.2009, 18:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]