загрузка процессора 100% и это еще конфетки

Printable View

12.05.2010, 22:05
Ho4Hou

Вложений: 2

загрузка процессора 100% и это еще конфетки

1) Не могу загрузиться в безопасный режим - перезагружается
2) Не пускает на Virusinfo, eset, microsoft, и т.д.
3) Не обновляются базы AVZ
4) Загрузка процессора 100% (убрал с помощью AVZ из автозагрузки sysfbm32, вроде стало полегче)

Логи:
12.05.2010, 22:11
Шапельский Александр

Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\b1cd413e.exe,\\?\globalroot\systemroot\system32\YIKik8M.exe,
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\YIKik8M.exe','');
QuarantineFile('C:\WINDOWS\system32\b1cd413e.exe','');
DeleteFile('C:\WINDOWS\system32\b1cd413e.exe');
DeleteFile('\\?\globalroot\systemroot\system32\YIKik8M.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базы АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
12.05.2010, 22:35
Ho4Hou

Скрипт выполнил,
карантин выслал
базы AVZ обновил ))))ура
сканирование в процессе.. (соответственно и логи тоже)
12.05.2010, 22:50
Ho4Hou

А вот и логи:
12.05.2010, 22:55
Шапельский Александр

Выполните скрипт
[CODE]begin
Executerepair(10);
RebootWindows(true);
end.[/CODE]
Что с проблемой?
12.05.2010, 23:03
Ho4Hou

Проблема, вроде бы разрешилась )
Большое спасибо!!!! Точнее огромное )

И если можно, несколько вопросов:
1) Что это было?
2) Может посоветуете, что-то лучше nod32, а то смотрю он последнее время пропускать много заразы начал (я склоняюсь еще к попытке потестить dr.web). Или как бы минимализировать попадание зараженных объектов на компьютер (в основном система используется для скачивания)
3) Почитал про вступление в ряды хелперов...
Все понятно, только не совсем ясно, каким таким чудесным образом получить одобрение лидера группы? Лично связаться? Или... )
12.05.2010, 23:11
Шапельский Александр

1) C:\WINDOWS\system32\b1cd413e.exe--KIS 2009=Зловред Trojan.Win32.Scar.caql; DrWEB 5.0=Зловред Trojan.Packed.20032; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Зловред Win32:Rootkit-gen [Rtk] (на 12.05.2010 13:44:16)
\\?\globalroot\systemroot\system32\YIKik8M.exe--KIS 2009=Зловред Trojan.Win32.Agent.dulz; DrWEB 5.0=Зловред Trojan.Packed.20032; VBA32=Зловред Trojan.Win32.Agent.dulz; BitDefender=Зловред Gen:Variant.Malob.1; NOD32=Файл чистый; Avast4=Зловред Win32:Malware-gen (на 12.05.2010 22:42:05)
2) не знаю, что и советовать... посмотрите тесты, например, здесь--[URL="http://www.anti-malware.ru/tests"]http://www.anti-malware.ru/tests[/URL] и сами выберите какой Вам приглянулся.

[QUOTE='Ho4Hou;636144']Или как бы минимализировать попадание зараженных объектов на компьютер (в основном система используется для скачивания)[/QUOTE] Прочтите эти рекомендации--[URL="http://virusinfo.info/showthread.php?t=30339"]http://virusinfo.info/showthread.php?t=30339[/URL]
3) в своем кабинете подайте заявку на вступление в группу "Студенты", она будет рассмотрена и Вас зачислят.
12.05.2010, 23:12
Ho4Hou

Обновил НОД
Он начал находить подозрительные объекты

12.05.2010 23:10:52 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\1HAVEL7.EXE Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован PSY-MASHINE\Ho4Hou Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
12.05.2010, 23:15
Шапельский Александр

Просканируйте ПК антивирусом со свежими базами.
И, если будут проблемы, сделайте комплект логов.
13.05.2010, 23:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\b1cd413e.exe - [B]Trojan.Win32.Scar.caql[/B] ( DrWEB: Trojan.Packed.20032, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \\?\globalroot\systemroot\system32\yikik8m.exe - [B]Trojan.Win32.Agent.dulz[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:Malware-gen )[/LIST][/LIST]