Доброго времени суток, Уважаемые. Имеется компьютер с ОС 8.1.
У вышеупомянутого постоянно подгужен процессор на 10-13% "Узлом службы:Локальная система" от чего у меня развивается паранойя.
(virusinfo_syscheck.zip , который, согласно инструкции необходимо вложить в тему, у меня почему то не создался.)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) prokrus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Users\1\Desktop\Y1.exe -Ваше?
- Сделайте лог полного сканирования MBAM.
C:\Users\1\Desktop\Y1.exe -Ваше?
Не мое. Не вижу такого.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('D:\С флешки\WPI\Install\AV edition\MediaInfo 0.7.63.exe',''); DeleteFile('D:\С флешки\WPI\Install\AV edition\MediaInfo 0.7.63.exe'); QuarantineFile('D:\С флешки\WPI\Install\Players\AIMP-3.20.1165.exe',''); DeleteFile('D:\С флешки\WPI\Install\Players\AIMP-3.20.1165.exe'); QuarantineFile('C:\Users\1\Desktop\Y1.exe',''); DeleteFile('C:\WINDOWS\system32\Tasks\{D106FDAC-5A0E-4D7C-87A0-C1357C18EF76}','64'); DeleteFile('C:\Users\1\Desktop\Y1.exe','32'); DeleteFileMask('C:\ProgramData\IBUpdaterService','*',true); DeleteDirectory('C:\ProgramData\IBUpdaterService'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
Готово. Карантин высылаю.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
AdwCleaner[R0].txt
https://drive.google.com/file/d/0Bzu...it?usp=sharing
Карантин выгрузил.
Последний раз редактировалось prokrus; 07.01.2014 в 11:31.
инструкцию до конца дочитали? надо было сюда http://virusinfo.info/virusdetector/uploadform.php загрузитьСообщение от prokrus
.
- - - Добавлено - - -
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
что с проблемой?
- - - Добавлено - - -
загрузил вместо вас http://virusinfo.info/virusdetector/...15AFE2F11E5E4B
*был на работе, не смог сразу ответить
Все сделал (adwcleaner) и загрузил. В отчете, на сколько я понимаю, ничего криминального. Проблема осталась.
Все сделал. Проблема осталась.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
Полез ковыряться в процессах, наковырял Process Hacker'ом в svhost.exe тред с параметрами: TID 2772 ntdll.dll!RtlUserThreadStart, который и грузит процессор на 8% убив оного нагрузка с ЦП исчезает до перезагрузки системы. Скажите уважаемые, есть ли у Вас советы в какую сторону копать?
вирусов у вас нет. Если есть желание копаться дальше с системными процессами, то лучше создайте тему в соответствующем разделе.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) prokrus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
