Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Загрузца ЦП 50%.Выдал вирус type win32. (заявка № 111449)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46

    Thumbs up Загрузца ЦП 50%.Выдал вирус type win32.

    Доброго времени суток.

    Вы моя последняя надежка,после вас только сносить винду.

    Проблемы :
    Загрузка ЦП 50 процентов,в не зависимости от того в инете я или нет.
    Мониторинговые программы типа procces explorer ,не запускает(.Пишет что я не имею достаточно прав на использования программы.Получается запускать только в безопасном режиме.(грузит систему по данным procexp именно explorer)Удаляю процесс ,но при перезагрузке он опять возвращается.
    Не могу отсканировать нормально систему.Останавливает в самом начале.Пробывал разные сканеры.
    Один раз отсканировал caspersky remove tool в безопасном режиме.Нашел вирус type win32.Излечить не смог.
    Avz4 не смог обновить,возможно опять блокирует вирус.База Данных 4.3. Просканировал систему в безопастном режиме.В нормальном режиме не получается,останавливается почти сразу. Таже история и с HiJackThis.

    Помогите пожалуйста.Если не вы,то кто!
    Спасибо за потраченное время
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) PacLLInuJIb, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Древвнее версии AVZ найти просто не смогли? Актуальная версия 4.37 - скачивайте и переделывайте логи

    AVG и NOD - не много ли антивирусов для одной системы. Оставьте один
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    С интернета не получается скачать.Пошарил в сети.Нашел максимум 4.35. Eset NOD32 удалил.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{1902AC25-71FF-4ACE-86C5-DCFA576771CB}');
     QuarantineFile('C:\WINDOWS\apppatch\rhrylvm.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\3dbf1020\X','');
     DeleteFile('C:\WINDOWS\apppatch\rhrylvm.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=111449).

    Обновите базы AVZ и сделайте новые логи в нормальном режиме.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    Выполнил скрипт.Загрузца ЦП пришла в нормальное состояние.Смог скачать AVZ 4.37.Запустил и попытался выполнить скрипт.Началось выполнение,и прервалось.AVZ Закрылась и повторно включить его уже не получается.Опять ошибка с тем что я не имею права.Дословно " Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому обьекту." Пришлось опять в безопастном режиме выполнять скрипт.Так же выполнил сканирование через Malwarebytres'Anti-Malware (приложу лог.)
    В диспетчере задач процесс вызывает подозрение 537968445:325903615.exe.
    Вложения Вложения
    Последний раз редактировалось Bratez; 23.10.2011 в 15:48.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В диспетчере задач процесс вызывает подозрение 537968445:325903615.exe.
    Сделайте лог TDSSkiller

    Добавлено через 1 минуту

    Удалите в МВАМ все найденное
    Последний раз редактировалось thyrex; 23.10.2011 в 15:57. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    Удалил все найденное.Сделал лог.Процесс 37968445:325903615.exe. Все равно висит в диспетчере задач.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Даже после перезагрузки процесс висит? Если да, сделайте новый лог TDSSkiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    Именно ,процесс не пропадает.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    Сделал логи.Но с правами пока ничего не изменилось.Процесс после сканирования combofix не появляется в Диспетчере.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. c:\windows\system32\c_49025.nl_ запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    2. Сделайте экспорт ветки реестра HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon в отдельный файл, заархивируйте и прикрепите к сообщению

    3. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe
    c:\windows\pss\igfxtray.exeStartup
    
    Driver::
    
    Folder::
    
    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^igfxtray.exe]
    
    FileLook::
    
    DirLook::
    c:\documents and settings\Admin\Application Data\34D5A0CA
    c:\program files\Common Files\iS3
    c:\documents and settings\Admin\Application Data\34D5A778
    c:\documents and settings\Admin\Application Data\34D5A638
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    Извините за двухдневное молчание. Файл С_49025_cl_ найти не смог. Эскпорт сделал.Новый отчет сделал.(ПОлучилось только в Безопастном режиме)
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1.
    c:\documents and settings\Admin\Application Data\34D5A0CA\pass.log
    c:\documents and settings\Admin\Application Data\34D5A778\pass.log
    Запакуйте эти файлы и прикрепите к сообщению

    2. Удалите папки вручную
    c:\documents and settings\Admin\Application Data\34D5A0CA
    c:\documents and settings\Admin\Application Data\34D5A778
    c:\documents and settings\Admin\Application Data\34D5A638
    3. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\c_49025.nl_
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    4. Удалите в ветке реестра HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon эти параметры
    Код:
    "usrint"="C:\\WINDOWS\\system32\\vmqpbqt.exe"
    "34c4a3bf"="L\\iѓмk]
    °µТEж¬gw?aµЩЊЩWюЈєЙГ‹нЎ‡Э·‘CuOб«-Sс\\›фѓ]\\Й+ќсЅмcm¦ЮµU\\«YЎЅЙ№…7+}зь»хMЋХЅ<н-ХIХ¬‹a№ЅХюя«3/ЃEeуьЊKщс‹У!ҐНСd>ЙYі%іnГ“‰^№]fЎka©е®ҐУyЙ-sФmЈҐ·‰ЎN
    яД.LЬ›™№ЅЊaѓ»ЖslL±uQQY3mgAc=a№qУ6]NЩЏu‹ЙYЧоµV¤ЙlЩnIнЙ
    „_йЌдU¤c“»&mЭ.#i3ЙЈUt©Nеэ‰Ѓ№"
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    Удалил,сохранил,прикрепил.Проблема с правами так и не пропадает.
    Вложения Вложения
    • Тип файла: rar pass1.rar (6.0 Кб, 1 просмотров)
    • Тип файла: rar pass.rar (1.1 Кб, 2 просмотров)
    • Тип файла: txt log2.txt (19.3 Кб, 0 просмотров)

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пароли смените

    Попробуйте удалить AVZ и HiJack, скачайте их заново и пробуйте сделать логи в нормальном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    НА рутрекере пароль сменил,а вот второй файл к чему относится я так и не понял.Щас попробую перекачать и просканировать систему.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от PacLLInuJIb Посмотреть сообщение
    вот второй файл к чему относится я так и не понял
    Какой-то Виртуальный игровой клуб «Вэлкам»
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    24
    Вес репутации
    46
    Ну и фиг с ним.Не знаю вообще откуда он.

    Получилось установить и просканить в нормальном режиме.Высылаю логи
    Вложения Вложения

  • Уважаемый(ая) PacLLInuJIb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Nod 32 выдал Win32/Corkow.A в оперативной памяти
      От trutru7 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.01.2012, 03:20
    2. smss.exe вирус выдал KAV 6 помогите
      От FREDDYFSB в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 21:02
    3. type boot
      От Lemmit в разделе Вредоносные программы
      Ответов: 17
      Последнее сообщение: 27.06.2008, 21:10
    4. Ответов: 2
      Последнее сообщение: 26.11.2006, 09:17
    5. avz выдал:
      От user в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.02.2006, 10:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00790 seconds with 20 queries