регулярно некий процесс System занимает 99-100% ЦП, в результате чего тормозят игры и видеозаписи.
антивирь стоит drweb
так же, сегодня заметил некое приложение, отобразившееся на панели как что-то похожее на окно командной строки после выполнения скрипта лечения и сбора информации
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Beasty, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
такой http://virusinfo.info/showthread.php?t=53070 лог сделайте
так...
странно, заражение вэбальтой вроде не наблюдаю...
а, понятно, почему-то только неиспользующийся IE заражён оО
Последний раз редактировалось Beasty; 03.03.2012 в 12:49.
Удалите в MBAM:
Код:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Trojan.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\install.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\QipUpdate2011\QipUpdater.exe',''); QuarantineFile('C:\Program Files\ICCup Launcher\iccwc3.icc',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
карантин отправил, новый лог mbam в соответствии с инструкцией по удалению файлов прилагаю.
Его надо? ещё логи AVZ нужно сделать?
Что с проблемой?
проблема осталась.
Разница в том, что раньше в имени пользователя процесса System было пустое поле, теперь там значится SYSTEM, но потребление ЦП до 90+ процентов продолжает появляться.
что-то удалило, после перезагрузки всплыли Skype, drweb, raidcall, которые стоят на автозагрузке и должны быть там...
за проблемой понаблюдаю, лог приложен...
а да, mbam удалить надо?
Удалите.Сообщение от Beasty
Что с проблемой?
- Удалите ComboFix.
пока вроде не ощущаю. завтра отпишусь
Добавлено через 3 минуты
хмм
Windows не удалось найти 'Combofix'. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а замем выберите команду "Найти"
Последний раз редактировалось Beasty; 04.03.2012 в 01:08. Причина: Добавлено
Вместо Combofix напишите полный путь к файлу Combofix.exe в кавычках, например:Код:Combofix /UninstallКод:"C:\рабочий стол\Combofix" /Uninstall
удалил.
до удаления combofix ещё раз наблюдал проблему.
прошу прощения если где-то затупаю)
Сделайте дефрагментацию, проверьте диск на наличие ошибок.
спасибо, попробую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Beasty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
