Показано с 1 по 16 из 16.

Загрузка ЦП+ (заявка № 10001)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41

    Exclamation Загрузка ЦП+

    После входа в систему и сидения в интернете примерно полчаса-час, загрузка ЦП мгновенно становится примерно 60-97%.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Скачайте ещё раз AVZ и обновите базы. Повторите логи.
    Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Прежде чем делать новые логи, выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\WINDOWS\TEMP\*.*');
    DeleteFile('D:\WINDOWS\system32\*.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    (последует перезагрузка).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    сделано.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Внимание !!! База поcледний раз обновлялась 30.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Не похоже

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\TEMP\xra11.tmp','');
     QuarantineFile('d:\windows\system32\ati2evxx.exe','');
     DeleteFile('d:\windows\system32\ati2evxx.exe');
     DeleteFile('D:\WINDOWS\TEMP\xra11.tmp');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи. Очистите кэш IE.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    этот скрипт полнее:
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\TEMP\xra11.tmp','');
     QuarantineFile('D:\WINDOWS\system32\13.tmp',''); 
     QuarantineFile('D:\WINDOWS\system32\58.tmp',''); 
     QuarantineFile('D:\WINDOWS\system32\8.tmp',''); 
     QuarantineFile('D:\WINDOWS\system32\A.tmp','');
     DeleteFile('D:\WINDOWS\TEMP\xra11.tmp');
     DeleteFile('D:\WINDOWS\system32\13.tmp');
     DeleteFile('D:\WINDOWS\system32\58.tmp'); 
     DeleteFile('D:\WINDOWS\system32\8.tmp'); 
     DeleteFile('D:\WINDOWS\system32\A.tmp'); 
     BC_ImportQuarantineList;
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'virusinfo_10001_quarantine.zip');
    RebootWindows(true);
    end.
    Прикрепите пожалуйста файл boot_clr.log из папки авз к вашему следующему сообщению.

    Загрузите файл virusinfo_10001_quarantine.zip из каталога AVZ через форму:http://virusinfo.info/upload_virus.php?tid=10001

    P.S. Сделайте новые логи по правилам после этого.
    Последний раз редактировалось drongo; 25.05.2007 в 13:25.

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    вроде все. Лога как сказал drongo в папках авз(авз и авз/лог) не оказалось...

    Результат загрузки
    Файл сохранён как 070525_150651_virus_4656c34b696d7.zip
    Размер файла 498399
    MD5 21ebc491b15c210dec2cfd4fd93e8ee0
    Файл закачан, спасибо!

    это карантин.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('D:\WINDOWS\system32\15.tmp');
     BC_Activate;
     RebootWindows(true);
    end.
    Почему Вы не хотите обновить базы AVZ?

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    потому что пишет Обновление Базы не требуется, ё-моё

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    если появится опять - апну топик... еще не просидел час

  13. #12
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    появилось

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Загрузка процессора не показатель. Может антивирус что-то проверяет...

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Hello,

    avz00001.dta - Email-Worm.Win32.Locksky.bf,
    avz00002.dta - Email-Worm.Win32.Locksky.bf,
    avz00003.dta - Email-Worm.Win32.Locksky.bf,
    avz00004.dta - Email-Worm.Win32.Locksky.bf,
    avz00005.dta - Email-Worm.Win32.Locksky.bf,
    avz00006.dta - Virus.Win32.Parite.b,
    avz00007.dta - Email-Worm.Win32.Zhelatin.du

    These files are already detected. Please update your antivirus bases.

    avz00008.dta

    No malicious code was found in this file.

    Please quote all when answering.

    --
    Best regards, Roman Gavrilchenko
    Virus analyst, Kaspersky Lab.
    e-mail: newvirus@kaspersky.com
    http://www.kaspersky.com/

    http://www.kaspersky.com/virusscanner - free online virus scanner.
    http://www.kaspersky.com/helpdesk.html - technical support.



    > Attachment: 070525_150651_virus_4656c34b696d7.zip

    > VirusInfo Из темы http://virusinfo.info/showthread.php?t=10001
    > 070525_150651_virus_4656c34b696d7.zip
    > 8

    _______________________________________________
    Suspected mailing list
    Suspected@virusinfo.info
    http://mail.virusinfo.info/mailman/l...virusinfo.info
    По ответу из ЛК один из файлов карантина - файловый вирус Virus.Win32.Parite.b (см.выше)
    Это описание его коллеги с буковкой а, написано, что действует точно также.

    The virus consists of a dropper, which is witten in assembler, and the virus part itself, written in Borland C++.

    When an infected file is launched, the control flow is passed to the virus dropper, which writes the virus to a temporary file and executes its infection procedure.

    The virus searches for Win32 EXE PE files with .scr and .exe extensions on all logical drives of computer, and also in shared resources of local network, and infects them.

    The virus doesn't manifest itselfs presence in any way.

    The structure of infected file looks like this:


    Host file
    Virus
    dropper - drops "main" to TEMP dir and executes it.
    main - searches for files and infects them, e.t.c.
    Основное из описания - заражает исполняемые файлы, причем и по сетке.
    Методика проверки - Грузится с CD, проверять Cure-It от Dr.Web,
    либо проверять винчестер на другой машине.

    З.Ы. Извините, если много скопировал.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    @ Orachin Обрати внимание на тему.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\a.tmp - Email-Worm.Win32.Locksky.bf (DrWEB: Trojan.Proxy.1737)
      2. d:\\windows\\system32\\kernels32.bak - Email-Worm.Win32.Zhelatin.du (DrWEB: Trojan.Packed.124)
      3. d:\\windows\\system32\\13.tmp - Email-Worm.Win32.Locksky.bf (DrWEB: Trojan.Proxy.1737)
      4. d:\\windows\\system32\\15.tmp - Email-Worm.Win32.Locksky.bf (DrWEB: Trojan.Proxy.1737)
      5. d:\\windows\\system32\\58.tmp - Email-Worm.Win32.Locksky.bf (DrWEB: Trojan.Proxy.1737)
      6. d:\\windows\\system32\\8.tmp - Email-Worm.Win32.Locksky.bf (DrWEB: Trojan.Proxy.1737)
      7. d:\\windows\\temp\\xra11.tmp - Virus.Win32.Parite.b (DrWEB: Win32.Parite.2)


  • Уважаемый(ая) Orachin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. загрузка ЦП под 100%
      От Colne4na9l в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.02.2012, 11:41
    2. загрузка цп 100%
      От Marshall_WP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.10.2010, 22:26
    3. Загрузка цп 100%
      От grain в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.01.2010, 22:05
    4. загрузка ЦП 100%
      От zzzot в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.11.2008, 05:18
    5. загрузка ЦП- 99%
      От goldpiter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.11.2008, 20:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00266 seconds with 17 queries