Возникли проблемы с процессором, его загружает процесс iexplore.exe и iexplorer.exe. Также проблемы возникают в некоторых играх. Точно не уверен, возможно это проблемы самой системы.
Возникли проблемы с процессором, его загружает процесс iexplore.exe и iexplorer.exe. Также проблемы возникают в некоторых играх. Точно не уверен, возможно это проблемы самой системы.
Отключите восстановление системы!
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtwmplug.ax',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtmulti.jar',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wthost.exe',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wildtangent.jar',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\webdriver.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\npwthost.dll',''); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44542
Повторите логи.
Все сделал.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\VOVA_\антивирус\Заплаты для Wind-a\Заплатки для Windows\MSBlast\I-Worm.Klez\clrav.com',''); QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP234\A0258897.exe',''); QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259085.exe',''); QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259128.exe',''); QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP237\A0264303.exe',''); QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP238\A0264399.exe',''); QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP241\A0264486.exe',''); QuarantineFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP242\A0266619.exe',''); DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP234\A0258897.exe'); DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259085.exe'); DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP236\A0259128.exe'); DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP237\A0264303.exe'); DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP238\A0264399.exe'); DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP241\A0264486.exe'); DeleteFile('C:\System Volume Information\_restore{394D7ADF-B2FE-41CF-96A3-68951C11AC4B}\RP242\A0266619.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Все выполнил.
Кто-нибудь проверит?
Последний раз редактировалось Rene-gad; 01.05.2009 в 20:43.
-Пофиксите
WildTangent Вы ставили? Если нет - удалите и повторите логи.Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Сначала пофиксил, затем выполнил скрипты, увидел, что такое WildTanged - удалил в карантине, сделал перезагрузку. С первого раза выскочил синий экран и тут же перезагрузка повторилась, со второго раза все нормально.
А причем тут карантин? Он тут. Надо по возможности его через Панель управления удалить.
- Потом выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\wt\webdriver\4.1.1\wthost.exe'); DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll'); DeleteFile('C:\WINDOWS\wt\webdriver\wthost.exe'); DeleteFile('C:\WINDOWS\wt\webdriver\wtmulti.jar'); DeleteFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax'); DeleteFileMask('C:\WINDOWS\wt\webdriver\4.1.1','*.*',true); DeleteFileMask('C:\WINDOWS\wt\webdriver','*.*',true); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\npwthost.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\webdriver.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wildtangent.jar'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wthost.exe'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtmulti.jar'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtwmplug.ax'); DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037','*.*',true); DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver\files','*.*',true); DeleteFileMask(':\WINDOWS\wt\wtupdates\wtwebdriver','*.*',true); DeleteFileMask(':\WINDOWS\wt\wtupdates','*.*',true); DeleteFileMask(':\WINDOWS\wt','*.*',true); DeleteDirectory('C:\WINDOWS\wt\webdriver\4.1.1'); DeleteDirectory('C:\WINDOWS\wt\webdriver'); DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.1.0.037'); DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver\files'); DeleteDirectory('C:\WINDOWS\wt\wtupdates\wtwebdriver'); DeleteDirectory('C:\WINDOWS\wt\wtupdates'); DeleteDirectory('C:\WINDOWS\wt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
WildTanged никогда не было в списке программ, я смотрел, не нашел, потом при сканировании увидел только, что это какието файлы. Можно узнать, что это за файлы были?
Вобщем все выполнил.
http://en.wikipedia.org/wiki/WildTangent
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Это обязательно?
Откудато появились 2 совершенно одинаковых процесса iexplore.exe (вернее появился второй), один из них грузит систему на 1-2 мб, другой на 100-150 мб, оба находятся \internet explorer\iexplore.exe , если смотреть в AVZ окна процесса и DLL, то они разные, но у одного из них видно, что запущен именно сайт с невидимыми окнами, а другой запускает только невидимые окошки.
Как и советовали поставил IE8 и SP3
Так при этом до 200-300, даже 400 мб доходит, к томуже процессор часто загружается на 100% не понятно от чего при выделении памяти от 300 мб гдето. В общем раньше процессор так жестко не реагировал, возможно с ним чтото
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) OSD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.