Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Бешенство SYSTEM.EXE, загружает процессор нa 100%. (заявка № 36154)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36

    Thumbs up Бешенство SYSTEM.EXE, загружает процессор нa 100%.

    Ситуация такая, искал "кряк" и нашёл в папке был файл System.exe и конечно же я его запустил, Nod32 3.0.699.0 сработал что то удалил заблокировал... я им пробывал всё проверить но систему зашкаливает и процесс "застревает".
    Все дала по правилам, не первые раз... но не могу сделать пунктв AVZ "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" появляется BSOD.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    смог сделать в AZV только пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
    Вложения Вложения

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Два а/вируса: Др.Веб + НОД. М.б. в этом проблема.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    прошу продиагностировать...

    Добавлено через 1 минуту

    Цитата Сообщение от PavelA Посмотреть сообщение
    Сделайте логи при помощи AVZ из моей подписи.
    там
    Error...

    Добавлено через 3 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    Два а/вируса: Др.Веб + НОД. М.б. в этом проблема.
    Павел не понял.... Др.Веб + НОД, Др.Веб откуда взялся?
    Последний раз редактировалось ZerLu; 23.12.2008 в 15:20. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Скачайте этот AVZ http://depositfiles.com/ru/files/cg5xmbbla
    Павел не понял.... Др.Веб + НОД, Др.Веб откуда взялся?
    Вас надо спросить )

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    и с этим AVZ http://depositfiles.com/ru/files/cg5xmbbla система упала, опять BSOD, не могу выполнить пункт в AVZ "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Unknown owner - C:\PROGRA~1\DRWEBA~1\spidernt.exe (file missing) - это след Др.Веба.

    Если файла действительно нет, то надо выполнить в командной строке: sc delete SPIDERNT

    Добавлено через 9 минут

    C:\Program Files\sXe Injected - попробуй вот это временно деинсталлировать.
    Последний раз редактировалось PavelA; 23.12.2008 в 16:24. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    Цитата Сообщение от PavelA Посмотреть сообщение

    C:\Program Files\sXe Injected - попробуй вот это временно деинсталлировать.
    посмотри что у меня там

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Я ее увидел висящей в драйверах + прочитал что она может перехватывать хуки и из-за этого мешать проверке AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    в командной строке выполнил: sc delete SPIDERNT
    ... а что с этим делать"O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Unknown owner - C:\PROGRA~1\DRWEBA~1\spidernt.exe (file missing) - это след Др.Веба." не понимаю

    Добавлено через 6 минут

    Цитата Сообщение от PavelA Посмотреть сообщение
    Я ее увидел висящей в драйверах + прочитал что она может перехватывать хуки и из-за этого мешать проверке AVZ.
    а что мне теперь делать???
    Может еще раз пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и HijackThis.
    Последний раз редактировалось ZerLu; 23.12.2008 в 17:01. Причина: Добавлено

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Я просто строчку из лога привел, а то ведь вопрос был.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys','');
     DeleteService('ddsxeiservice');
     DeleteFile('C:\Program Files\sXe Injected\ddsxei.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Потом попробовать сделать тот лог, что не получался. Тут еще правда Daemon может мешаться. Можно попробовать его деинсталлировать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    Цитата Сообщение от PavelA Посмотреть сообщение
    Я выполнил:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys','');
     DeleteService('ddsxeiservice');
     DeleteFile('C:\Program Files\sXe Injected\ddsxei.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    но как то система странно сработала перегрузилась и не загружалась совсем, пришлось принудительно перегружать.

  14. #13
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    не получается никак добыть новые логи в AVZ система вылетаете можно попробовать диагностировать по том которые есть, удалось обновить только hijackthis.log
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    теперь у меня вылетают (Стоит Win XP sp 3)
    STOP: 0x000000D1 (0X7FFAB010, 0x00000002, 0x00000000, 0X8211175AB)
    потом
    stop: 0x0000008e (0xC0000005, 0x82016167, 0xEC698B4C, 0X00000000)

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Имя драйвера/модуля, на котором сбоит пишется?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    Цитата Сообщение от PavelA Посмотреть сообщение
    Имя драйвера/модуля, на котором сбоит пишется?
    единственное что пишет DRIVER_IRQL_NOT_LESS_OR_EQUAL
    и
    STOP: 0x000000D1 (0X7FFAB010, 0x00000002, 0x00000000, 0X8211175AB)
    или
    stop: 0x0000008e (0xC0000005, 0x82016167, 0xEC698B4C, 0X00000000)

  18. #17
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36

    Попытка №2 Выкладываю наконец ВСЕ логи

    После обработки системы Avast 4.8 смог сделать все логи и теперь прошу их посмотреть, вот они:
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    Цитата Сообщение от ZerLu Посмотреть сообщение
    После обработки системы Avast 4.8 смог сделать все логи и теперь прошу их посмотреть, вот они:
    эй, ну кто нибудь...???

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пришлите этот файл usbser_lowerflt.sys согласно приложению 2 правил...

  21. #20
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    54
    Вес репутации
    36
    Цитата Сообщение от Гриша Посмотреть сообщение
    Пришлите этот файл usbser_lowerflt.sys согласно приложению 2 правил...
    я не понимаю как здесь написано "
    Приложение 2. Поиск файлов при помощи AVZ.
    1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
    2. В верхнем окне введите список файлов которые Вас просили прислать.
    3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
    4. Закройте текущее окно "Добавление в карантин по списку"
    5. Дальнейшие действия см. приложение 3.
    "
    Этот usbser_lowerflt.sys вписать?

  • Уважаемый(ая) ZerLu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Что то загружает процессор
      От koma1313 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.01.2011, 01:39
    2. Ответов: 2
      Последнее сообщение: 18.07.2010, 20:02
    3. Ответов: 6
      Последнее сообщение: 06.05.2010, 18:39
    4. system загружает процессор
      От HITDEVIL в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.09.2009, 16:05
    5. Процесс system загружает процессор
      От lap в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01202 seconds with 17 queries