загрузка цп 100%

Printable View

06.10.2010, 10:56
Marshall_WP

загрузка цп 100%

Panda GP 2011 распознает

w32/p2pworm.oi.worm
w32/autorun.dj.worm
trj/CI.A
Симптомы
После перезагрузки после последнего лечения и подключения к интернету в папках temp и temporary internet files заново создаются программы, создающие загрузку цп 100%.
Время от времени атака от win32.conficker.b
06.10.2010, 11:35
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\36.exe','');
DeleteFile('C:\WINDOWS\system32\36.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]
06.10.2010, 13:02
Marshall_WP

При запуске Gmer происходит перезагрузка компьютера (SP3)
06.10.2010, 16:58
Marshall_WP

gmer лог
06.10.2010, 23:26
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url]
[CODE]C:\RECYCLER\S-1-5-21-4549469589-5668941111-604495413-1853\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP14\A0018124.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023362.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023363.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023364.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023365.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023366.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023368.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023369.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023370.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023371.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023372.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP18\A0023382.EXE (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP19\A0023387.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP19\A0023388.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP19\A0023399.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9B16A780-D9AC-40F3-AA95-64977032FCC5}\RP19\A0023407.EXE (Worm.Palevo) -> No action taken.[/CODE]

Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится cqj91bu6.exe (gmer)
[CODE]
cqj91bu6.exe -del service hmwmk
cqj91bu6.exe -del file "C:\WINDOWS\system32\jzmpne.dll"
cqj91bu6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmwmk"
cqj91bu6.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hmwmk"
cqj91bu6.exe -reboot
[/CODE]И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
07.10.2010, 23:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\36.exe - [B]P2P-Worm.Win32.Palevo.awny[/B] ( DrWEB: Trojan.DownLoader1.26819, BitDefender: Trojan.Generic.4898589, NOD32: Win32/Peerfrag.IM worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]