Показано с 1 по 14 из 14.

Появилось множество неизвестных процессов. (заявка № 137771)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    7
    Вес репутации
    17

    Появилось множество неизвестных процессов.

    mspaint.exe который перезапускается после завершения.
    nkkxqllff.exe 2 процесса которые грузят по 50% систему каждый, и если не отрубить их вовремя то вызывает зависание системы.
    и ещё парочка процессов которых не вспомню...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Валерий Большаков, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    7
    Вес репутации
    17
    Вроде бы вирус был удален, искал все названия вирусов через лечащие утилиты, чистил упоминания в реестре а так и же и сами вирусы. Приложу логи на всякий случай...( Стали часто появлятся синие экраны, успел увидеть в синем экране строчку с nvgts.sys)
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    WBR,
    Vadim

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    7
    Вес репутации
    17
    Вот как и просили, логи в uvs. Так же от синего экрана помогло обновление драйверов на чипсет nvidia nforce + обновил ПО windows xp sp3 до последней версии, все с оф.сайтов( обновлял т.к вылетала ошибка generic host process) вроде бы от синего экрана и разрыва интернета из-за ошибки избавился.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.10 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\MICROSOFT\YVYEYC.EXE
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\CREATIVEAUDIO.{2227A280-3AEA-1069-A2DE-08002B30309D}\NKKXQLLFF.EXE
    ; C:\PROGRAM FILES\COMMON FILES\CREATIVEAUDIO.{2227A280-3AEA-1069-A2DE-08002B30309D}\NKKXQLLFF.EXE
    addsgn 1A69619A5583C58CF42BC4BD0CB89B45256279E289FA2C870CBE218F905D044018E0CCC2FE6E5A3C3368D98546168EFA6BDFE872BDDAAA2C2DF46CD02EB22273 16 Trojan.Win32.StartPage.bclb [Kaspersky]
    
    chklst
    delvir
    deltmp
    restart
    Компьютер перезагрузится.

    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте лог Gmer.
    WBR,
    Vadim

  8. Это понравилось:


  9. #7
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    7
    Вес репутации
    17
    Не нашел такую папку ZOO открывал uvs в архиве, может быть из-за этого?
    Вот лог в гмере
    Вложения Вложения
    • Тип файла: log Gmer.log (5.1 Кб, 8 просмотров)

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Лог неполный. Точно по инструкции делали?
    WBR,
    Vadim

  11. #9
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    7
    Вес репутации
    17
    Действительно мой промах, пропустил пункт. Сейчас полный лог по инструкции кидаю.
    Вложения Вложения
    • Тип файла: log Gmer.log (5.1 Кб, 2 просмотров)

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    То же самое. Что с проблемой?
    WBR,
    Vadim

  13. #11
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    7
    Вес репутации
    17
    Вроде бы проблем нет, только настораживает процесс который иногда появляется savedump.exe, когда были остальные вирусы прописывался в автозапуск сейчас там его нет. Насчет лога: странно, ибо 2 лог сканировало 2 часа, а первый несколько минут.
    Вложения Вложения

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    1. Откройте Блокнот и скопируйте в него текст скрипта:
    Код:
    2y5d9wng.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ybdpfldqy"
    2y5d9wng.exe  -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили y5d9wng.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: компьютер перезагрузится!
    Сделайте новый полный образ автозапуска uVS.
    WBR,
    Vadim

  15. #13
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    7
    Вес репутации
    17
    Вот лог автозапуска
    Вложения Вложения

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Чисто.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  • Уважаемый(ая) Валерий Большаков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. множество процессов rundll32.exe
      От nick_nv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.12.2012, 18:10
    2. Ответов: 6
      Последнее сообщение: 03.03.2012, 10:46
    3. множество процессов IEXPLORE.EXE
      От 3aiac в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.10.2010, 09:52
    4. Ответов: 1
      Последнее сообщение: 08.10.2010, 13:53
    5. Ответов: 18
      Последнее сообщение: 02.09.2010, 12:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00516 seconds with 17 queries