Процес Rundll32.exe грузит систему

Printable View

12.12.2009, 17:39
halionis

Процес Rundll32.exe грузит систему

Есть подозрение что у меня сидит вирус поскольку в диспетчере задач постоянно процес rundll32.exe показывает загрузку процесора на 50 процентов. В автозагрузке ничего не стоит антивирь Avast. Логи прилагаю
12.12.2009, 19:43
Aleksandra

Выполните скрипт в AVZ:

[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Users\ASUS7\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=63436[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 час 17 минут[/I][/B][/color][/size]

userlib.dll - [B]Trojan.Siggen.32676 (DrWEB)[/B]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\Users\ASUS7\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]
12.12.2009, 23:19
halionis

Вылажую новые логи посмотрите пожалуста
12.12.2009, 23:43
halionis

Вот обновленные логи
13.12.2009, 00:30
halionis

Rundll32.exe все равно подгружает систему
13.12.2009, 00:42
Aleksandra

Выполните [url]http://virusinfo.info/showthread.php?t=3519[/url]
13.12.2009, 02:21
halionis

Файл сохранён как 091213_021248_virusinfo_files_ASUS_4b2423703aa4e.zip
Размер файла 10094300
MD5 61c1c2e80238c87d82ea60654afc47f5
Продублирую и тут, виложений там ответ.
13.12.2009, 02:37
Aleksandra

Больше ничего зловредного не видно.

[QUOTE=halionis;533386]Файл сохранён как 091213_021248_virusinfo_files_ASUS_4b2423703aa4e.zip
Размер файла 10094300
MD5 61c1c2e80238c87d82ea60654afc47f5[/QUOTE]
[url]http://virusinfo.info/showpost.php?p=533389&postcount=4631[/url]
14.12.2009, 02:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\asus7\appdata\roaming\microsoft\windows\cookies\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.a[/B] ( NOD32: Win32/LockScreen.DB trojan )[/LIST][/LIST]