Компьютер постоянно зависает, тормозит, 100%-ная загрузка процессора. Второй лог АВЗ так и не смог сделать ибо каждый раз в конце скрипта АВЗ зависал =(
Вот скриншот процессов(если пригодится) http://disk.tom.ru/6ahazj2
Компьютер постоянно зависает, тормозит, 100%-ная загрузка процессора. Второй лог АВЗ так и не смог сделать ибо каждый раз в конце скрипта АВЗ зависал =(
Вот скриншот процессов(если пригодится) http://disk.tom.ru/6ahazj2
Welcome to VirusInfo. Enjoy your stay here...
- Сделайте лог MBAM
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\common files\pifentrt.dcm',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Карантин закачал: Файл сохранён как 110920_082529_virus_4e784df9c2f46.zip
Размер файла 704671
MD5 769bf47b7e8d97bfd0020cc38228821f
Делаю лог MBAM.
В общем - в то время, пока не писал, успел словить вирус вымогатель и удалить его. 100%-ной загрузки процессора вроде нет. Сделал логи снова.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\pifentrt.dcm'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базу АВЗ!
Сделайте новый лог virusinfo_syscheck.zip
После выполнения скрипта загрузка ЦП снова стала 100%. Сделать скрипт virusinfo_syscheck.zip не могу, ибо в конце авз зависает...
После нехитрых манипуляций(заменил taskmgr.exe другим через Dr.Web Live CD) диспетчер задач перестал работать, но могу предположить, что загрузка ЦП стала нормальной, ибо компьютер стал гораздо меньше тормозить. Удалось сделать лог авз - virusinfo_syscheck.zip. Завтра сделаю лог МБАМ.
Попробуем поправить, выполните скриптдиспетчер задач перестал работать
После выполнения скрипта компьютер перезагрузится.Код:begin Executerepair(11); RebootWindows(true); end.
не знаю честно стоит ли делать этот скрипт, ибо taskmgr.exe был взят с компьютера с windows 7. Завтра схожу, скопирую с другого компьютера taskmgr.exe на основе XP.
Не знаю, зависело ли торможение от taskmgr.exe или нет, но факт есть факт: компьютер пока не тормозит.
Завтра после того как заменю taskmgr.exe напишу, есть ли изменения. Скину лог МБАМ.
ДержитеЗавтра схожу, скопирую с другого компьютера taskmgr.exe на основе XP.
Спасибо.
Опять же через Live CD заменил диспетчер, но увы - загрузка ЦП всё-равно 100%
Сейчас попробую сделать лог МБАМ, если получиться - скину сюда.
Диспетчер задач заработал. Но в списке процессов я обнаружил слишко много svchost.exe
Целых 6 штук! И первые два почти пополам делят всю загрузку ЦП.
Смотрите скриншот.
Сделайте лог virusinfo_syscheck.zip в безопасном режиме.
I am not young enough to know everything...
Количество svchost.exe это нормально. Вопрос в другом: почему два из них грузит процессор на 100%.Но в списке процессов я обнаружил слишко много svchost.exe
Целых 6 штук! И первые два почти пополам делят всю загрузку ЦП.
Лог МВАМ сделайте.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Только сейчас закончилось сканирование МБАМ. Выкладываю лог.
Лог virusinfo_syscheck.zip также сделать в безопасном режиме?
Карантин загружен:
Файл сохранён как 110924_162740_virus_4e7e04fcbe3e9.zip
Размер файла 368665
MD5 dc2aad75157594971bfd4fc87594e050
Последний раз редактировалось Forty; 24.09.2011 в 20:28.
Удалите в МВАМ
Сделайте новый лог МВАМ (быстрая проверка)Код:c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.FakeAV.vi) -> No action taken.
Уважаемый(ая) Forty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.