csrss.exe грузит цп

Printable View

14.05.2009, 16:44
Тоха

Вложений: 3

csrss.exe грузит цп

Здравствуйте! На компьютере заметил такую вещь. Через некоторое время (1-10 мин) после включения компьютера в процессах появляется процес csrss.exe который сильно грузит ЦП приблизительно на 50%. Получается что даже при обычном простое, цп загружен практически на 100%. Сам файл лежит в system32, других файлов с таким же названием в системе нет. Avast никаких вирусов не обнаружил.Помогите разобраться. Заранее спасибо.
14.05.2009, 18:11
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\Documents and Settings\Vishnevskiy\Рабочий стол\Текстовый документ.txt','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=45753[/url]
15.05.2009, 09:25
Тоха

Вложений: 3

Выполнил скрипт, вот новые логи. Пока также 100% загрузки цп
15.05.2009, 09:36
Макcим

Выполните скрипт[CODE]begin
ClearQuarantine;
QuarantineFile('c:\program files\ieinspector\httpanalyzerfullv3\injectwinsockservicev3.exe','');
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

Вам знаком файл C:\Documents and Settings\Vishnevskiy\Рабочий стол\Текстовый документ.txt ?
15.05.2009, 09:38
PavelA

C:\Documents and Settings\Vishnevskiy\Рабочий стол\Текстовый документ.txt
- вот этот файлик, если есть пришли.
Выполнить:
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
RebootWindows(true);
end.[/CODE]
Прислать карантин.
15.05.2009, 09:53
Тоха

Maxim:
Да знаком, это я сам его создавал от делать нече и забыл удалить:> Файл карантина выслал

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

PavelA:
Выслал файл карантина вместе с Текстовый документ.txt
15.05.2009, 10:04
Aleksandra

[QUOTE=Тоха;401875]Пока также 100% загрузки цп[/QUOTE]
С помощью [URL="http://download.sysinternals.com/Files/ProcessExplorer.zip"]Process Explorer[/URL] посмотрите что грузит ЦП...
15.05.2009, 10:22
Тоха

Вложений: 3

Все тот же csrss.exe. Во вложенных файлах информативные скриншоты работы программы ProcessExplorer
15.05.2009, 10:50
Aleksandra

Железо проверьте...
15.05.2009, 11:48
Тоха

С железом вроде все впорядке:(
15.05.2009, 12:34
Макcим

Покажите скриншот обычного диспетчера задач со списком процессов в момент нагрузки ЦП.
15.05.2009, 12:56
Тоха

Вложений: 1

Вот:
16.05.2009, 23:43
Тоха

ау?:?
17.05.2009, 23:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]