-
Junior Member
- Вес репутации
- 57
Запуск любого exe вызывает 100% загрузку CPU
В общем проблема в том, что был вирус Antivirus Security Pro. Получил я его судя по всему через Java-exploit.
Вирус глупый (оставляет bat файл со своими действиями), я его удалил руками в Safe Mode.
Но после перезагрузки компа в нормальном режиме: слетела активация, и после входа пользователя explorer не отображается.
По Ctrl+Alt+Del диспетчер задач показывает 100% ЦПУ процессом explorer.exe. Если его убить, и попытаться запустить любой другой exe (например, cmd), то 100% уже жрет этот процесс.
В Safe Mode грузиться отлично, прогнал GMER и другие Malware Tools, но увы безрезультатно, ничего не находят.
Я в тупике, помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DarkMortal, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте логи по правилам.
-
-
Junior Member
- Вес репутации
- 57
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\vlelikov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dsclock.exe','');
QuarantineFile('C:\Program Files\eclipse_darlene2\plugins\org.eclipse.gef_3.9.0.201305060205.jar','');
DeleteFile('C:\Program Files\eclipse_darlene2\plugins\org.eclipse.gef_3.9.0.201305060205.jar','32');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы и переделайте логи.
-
-
Junior Member
- Вес репутации
- 57
Базы обновил, логи сейчас сделаю.
Ваш совет не имеет смысла, ибо:
C:\Program Files\eclipse_darlene2\plugins\org.eclipse.gef_3.9 .0.201305060205.jar файл плагина Eclipse IDE, который используется на данном компе
C:\Users\vlelikov\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup\dsclock.exe утилита дектопных часов, которую я запихнул по данному адресу собственноручно.
Доделаются логи и надеюсь на более конструктивные советы.
- - - Updated - - -
Логи с обновленной БД:
virusinfo_syscure.zip
virusinfo_syscheck.zip
-
Возможно, антивирус реагирует неадекватно?
Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 57
Не могу прикрепить файл, он весит 600Кб.
Может выложить куда?
-
На Rghost.ru и ссылку сюда.
-
-
Junior Member
- Вес репутации
- 57
Ок вот лог автозапуска:
http://rghost.ru/49775187
И еще очень интересно, но explorer запущенный не из-под winlogon, работает нормально. То есть если он запущен из-под сервиса, например. И любые exe запущенные так работают. Все exe запущенные из-под winlogon, забирают 100% проца.
Например, я нажимаю Ctrl+Alt+Del и запускаю taskmanager, он нормально работает, но если в нем выполнить запуск Новой Задачи, например, cmd.exe, то процесс taskmanager'а занимает 100% ЦПУ, а cmd работоспособна.
И если cmd закрыть, то taskmanager так и остается занимать 100% ЦПУ.
P.S. Avira мой антивирус я удалил, но это не помогло.
-
Ничего необычного.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
После устранения уязвимостей проверьте, что с проблемой.
-
-
Junior Member
- Вес репутации
- 57
-
-
-
Junior Member
- Вес репутации
- 57
Вот лог ComboFix: ComboFix.txt
Кстати стала вылетать ошибка BSOD.
-
Удалите ComboFix.
Удалите Spybot - Search & Destroy.
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantineEx(True);
QuarantineFile('c:\windows\asdfghjkl.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExitAVZ;
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
-
-
Junior Member
- Вес репутации
- 57
Не пугайтесь его, это GMER: c:\windows\asdfghjkl.exe
Ок удалю, вряд ли поможет конечно.
-
Точки восстановления на беспроблемные времена, конечно же нет?
-
-
Junior Member
- Вес репутации
- 57
Проблема в том, что они были, а теперь их нет. Только та, что создал ComboFix.
Кто-то их удалил возмонжо даже этот вирус, который я удалял руками.
Кстати теперь и в Safe Mode вылетает BSOD на win32k.sys, вылет из границ страницы памяти.
Может в этом есть разгадка.
Вылетает не сразу, а иногда, когда приложения загружаются, типа FF и Skype.
Да и Skype иногда не запускается и пишет Out Of Resource.
Это все в Safe Mode и в обычном режиме.
-
Проверьте память, HDD. Пробуйте восстановление с установочного диска.
-
-
Junior Member
- Вес репутации
- 57
Создал вторую учетку, тоже админ. Все супер, работает как часы.
Есть более конструктивные предложения или сдаетесь?