ЦП загружен под 100%

Printable View

27.04.2012, 11:06
GreyLord

Вложений: 3

ЦП загружен под 100%

ЦП загружен под 100% ,процессы svchost.exe и explorer.exe едят всю память.
Сканировал Авирой ,Dr.Web CureIt ,Kaspersky Virus Removal Tool ничего не нашлось!
Во всех процессах торчит kernel32.dll!WaitForSingleObjectEx+0x43

вот логи;
27.04.2012, 11:10
Info_bot

Уважаемый(ая) [B]GreyLord[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.04.2012, 12:35
mrak74

[URL="http://virusinfo.info/content.php?r=136-pravila"]Правила[/URL] [QUOTE]Внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Не путайте его с протоколом исследования системы virusinfo_syscure.zip и не прикрепляйте к сообщениям на форуме![/QUOTE] Ознакомьтесь с правилами более внимательно, прикрепите необходимые файлы.
27.04.2012, 15:15
GreyLord

у меня в папке Log только virusinfo_syscure и virusinfo_cure, virusinfo_syscheck.zip как просят у меня нет.
Возможно я чего-то не понял, простите мне мою не понятливость...
27.04.2012, 15:24
mrak74

[URL="http://virusinfo.info/content.php?r=136-pravila"]Правила[/URL] [QUOTE]вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)- всего должно быть 3 лога[/QUOTE]
27.04.2012, 16:05
GreyLord

делал скрипт для сайта virusinfo.info в папке Log все равно virusinfo_syscure.zip и virusinfo_cure.zip.
virusinfo_syscheck.zip не нахожу ни в какой папке,подскажите!!!где искать !!!
27.04.2012, 16:34
Bratez

[quote="GreyLord;886390"]virusinfo_syscure.zip[/quote]
Его давайте.
27.04.2012, 19:48
GreyLord

Отлично,все добавил делаю лог полного сканирования MBAM.
27.04.2012, 23:48
Techno

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
28.04.2012, 12:52
GreyLord

Вложений: 1

[b]Techno[/b],

вот выкладываю (нашлось 6 файлов,есть троян)
жду ответа
28.04.2012, 13:13
Techno

Удалите всё, что нашел MBAM.

Что с проблемой?
28.04.2012, 19:34
GreyLord

[QUOTE=Techno;886596]Что с проблемой?[/QUOTE]
Найденные файлы удалил,перезагрузил,удалил еще из карантина.
Все также ,проблема осталась.
Посмотрите логи в начале темы.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 32 минуты[/I][/B][/color][/size]

сделал повторное сканирование ничего не нашлось.Что дальше?

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 18 минут[/I][/B][/color][/size]

Жду ответа...
29.04.2012, 10:34
GreyLord

попробовал прогу SvchostAnalyzer.
Ей не нравиться служба автоматического обнаружения веб-прокси WinHttp...
30.04.2012, 08:33
Techno

[quote="GreyLord;886753"]Ей не нравиться служба автоматического обнаружения веб-прокси WinHttp...[/quote]
Попробуйте ее отключить.

В логах зловредов больше не видно...Смотрите настройки системы.

Windows у Вас какой? Сборка или оригинал?
30.04.2012, 11:39
GreyLord

[QUOTE=Techno;886936]Попробуйте ее отключить.[/QUOTE]

Отключил,проблема не решилась.

Сборка Windows 7 Максимальная.(работает уже 2 года)

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Можно как-то связывать факт,что я поменял провайдера в тот день,когда началась эта проблема?
30.04.2012, 11:53
Techno

[quote="GreyLord;887004"]Можно как-то связывать факт,что я поменял провайдера в тот день,когда началась эта проблема?[/quote]
На сборках возможно всё...
30.04.2012, 12:02
GreyLord

[QUOTE=Techno;887011]На сборках возможно всё...[/QUOTE]

Что еще посоветуете? Остались еще варианты?
30.04.2012, 12:36
Techno

sp1 попробовать поставить, но может потребоваться активация...
30.04.2012, 14:00
GreyLord

Может опять сканировать ,выложить мне логи?
30.04.2012, 14:06
Techno

Вы думаете в них, что-то изменится?:)

Повторите MBAM.

[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]Сделайте лог TDSSKiller[/URL]

- [URL="http://virusinfo.info/showthread.php?t=115256"]Сделайте лог RSIT[/URL].
01.05.2012, 07:08
GreyLord

Вложений: 2

Вот логи:
TDSSKiller
RSIT.

Потом попробую программу Gmer
01.05.2012, 14:56
Techno

[quote="GreyLord;887178"]Потом попробую программу Gmer[/quote]
Не надо.

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)[/CODE]

В файле [B]C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\905abibx.default\prefs.js[/B] удалите строку
[CODE]"keyword.URL" - "http://webalta.ru/search?from=FF&q="[/CODE]

Удалите вручную:
[CODE] C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\905abibx.default\searchplugins\webalta-search.xml
C:\Users\пользователь\AppData\Roaming\7a6vHav3hoNn1Li
C:\plg.txt
C:\Users\пользователь\AppData\Roaming\A7q1ZNExfDkBSWJ
C:\Windows\system32\96AC.tmp[/CODE]

Повторите РСИТ.
01.05.2012, 20:36
GreyLord

Вложений: 1

Не помогло...
вот лог
01.05.2012, 21:57
Techno

Файл [B]C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe[/B] запакуйте с паролем virus и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
01.05.2012, 22:56
GreyLord

Загрузил.
01.05.2012, 23:21
Techno

Файл чистый. Больше ничего необычного.

- Установите [URL="http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1"]SP1[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
01.05.2012, 23:36
GreyLord

[QUOTE=Techno;887321]может потребоваться активация[[/URL][/QUOTE]

Смысл чтоб все слетело и просило активации?Тогда уж лучше поставить мне свою лицензионную ХP...
Я просто реально не понимаю,если запросит активацию,то по любому ключ я не достану.
Или я что-то путаю?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Еще хотел спросить.
Чем вам программа Gmer не нравиться,почему бы не попробовать ее?
03.05.2012, 14:06
Techno

[quote="GreyLord;887327"]Смысл чтоб все слетело[/quote]
Смысл дыры в системе закрыть...

[quote="GreyLord;887327"]Чем вам программа Gmer не нравиться,почему бы не попробовать ее?[/quote]
Мне очень нравиться Gmer:), но в данном случае она будет лишняя:)
03.05.2012, 20:49
GreyLord

Уговорили :type_2: попробую,посмотрим,что выйдет.Если ничего не выйдет перейду на XPюшу...

Отпишусь...
05.05.2012, 08:27
GreyLord

Попробовал...7-ка не смогла обновиться , откат изменений шел до бесконечности...
В итоге через bios установил ХР.

Спасибо вам за то,что советовали,помогали,да и просто участвовали в процессе...
06.05.2012, 08:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]

Текущее время: 12:37. Часовой пояс GMT +3.

Page generated in 0.01155 seconds with 10 queries