Показано с 1 по 19 из 19.

ntvdm.exe грузит систему на 100% (заявка № 52584)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31

    Thumbs up ntvdm.exe грузит систему на 100%

    В общем проблема такая: практически сразу после загрузки системы появляются несколько командных строк с запущенными процессами под различными именами (например aaaaw2.exe, ggcpdxate.exe, usdxate.exe), система тут же виснет, при этом в диспетчере появляется один или несколько процессов ntvdm.exe, завершив который все отвисает, подобное посторяется постоянно через каждые 2-3 минуты... Причем в папке C:\Documents and Settings\Павел появляются ехе-шники с теми же именами и еще куча других файлов... Помогите если не трудно Сделал все по вашему наиподробнейшему мануалу
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622');
    DelCLSID('77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155');
    DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
    DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771');
    DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\RE\BACK\BcK.exe','');
     QuarantineFile('C:\LIN\UX\setup.exe','');
     QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
     QuarantineFile('C:\C\Settings\cl.exe','');
     QuarantineFile('C:\WIN\DOWS\LAX.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     DeleteService('dcfrtghn');
     QuarantineFile('dcfrtghn.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\94925374.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\70907941.sys','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\70907941.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\94925374.sys');
     DeleteFile('dcfrtghn.sys');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\WIN\DOWS\LAX.exe');
     DeleteFile('C:\C\Settings\cl.exe');
     DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
     DeleteFile('C:\LIN\UX\setup.exe');
     DeleteFile('C:\RE\BACK\BcK.exe');
     DeleteFile('C:\Documents and Settings\Павел\Local Settings\Temporary Internet Files\Content.IE5\1688QSVH\Ogr[1].mp3');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31
    Карантин отправил, логи повторил!
    З.Ы. Огромное спасибо за ваш труд, похоже помогло!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    такой http://www.gmer.net/ лог сделайте ...

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31
    Сделал! Что еще?
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - В логах ничего подозрительного.

    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    - Установите IE 8
    C:\Program Files\Java\jre1.6.0_06\
    - Обновите JavaRE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\
    - Обновите Acrobat Reader

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31
    ОК, благодарю за помощь и советы, будем стараться!

    Добавлено через 1 час 52 минуты

    А вот еще такой вопрос, у меня на флешке живет вирус авторан, который сам запускается при ее подключении, сейчас после излечения боюсь втыкать флеху, подскажите как с ним разобраться? Стояла пробная версия касперского, сейчас никаких антивирусов нет...
    Последний раз редактировалось P A V L E G; 21.08.2009 в 11:59. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Поставить антивирус.
    Воткнуть флэшку с нажатым шифтом и пролечить антивирусом.

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31
    Какой антивирус посоветуете поставить для проверки флешки? Касперский не работает после истечения пробной версии...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Dr.Web, например. Только Касперского вычистите как следует.

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31
    Ну вот случилось таки ужасное Вставил флеху от телефона и опять в папке C:\Documents and Settings\Павел начали появляться левые файлы... Придется опять логи высылать, а где можно взять Dr.Web пробную версию подскажите? Кстати после полной очитски от касперского исчезал протокол TCP/IP и инет переставал работать, что делать?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Ссылка на сайт Dr.Web у меня в подписи, там найдёте.
    KIS, забирающий с собой при уходе TCP/IP - это круто. Как чистили? Их фирменной утилитой?

  14. #13
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31
    Чистил через установку и удаление программ, буду пробовать снова, хотя касперский не работает, но следы его в системе остались... Dr.Web в этом случае не будет работать? И что делать если после очистки опять исчезнет протокол?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от P A V L E G Посмотреть сообщение
    Чистил через установку и удаление программ, буду пробовать снова, хотя касперский не работает, но следы его в системе остались...
    У ЛК на сайте есть фирменная утилита для зачистки хвостов.

    Цитата Сообщение от P A V L E G Посмотреть сообщение
    Dr.Web в этом случае не будет работать?
    Скорее нет, чем да. Драйверы Dr.Web с драйверами KIS сильно не дружат.

    Цитата Сообщение от P A V L E G Посмотреть сообщение
    И что делать если после очистки опять исчезнет протокол?
    Логи, наверное. Чтобы было по чему гадать.

  16. #15
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31
    ОК попробую зачистить с помощью этой утилитки... Я так понял лечить флешки нужно с помощью Dr.Web CureIt!? Или проще будет во время сканирования АВЗ вставить флехи и затем вашим скриптом удалить все вирусы на них??

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Это смотря какие вирусы.

    Ещё проще будет отформатировать флэшки не глядя

  18. #17
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    23
    Вес репутации
    31
    Ну форматирование это уже крайний случай, мы легких путей не ищем А как с помощью Dr.Web CureIt! можно пролечить флешки, ведь там лишь появится отчет о проверке, это утилита сможет удалить вирусы? Как вообще действовать надо?
    З.Ы. Надеюсь я не сильно вам надоел

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Запускаете CureIt, дожидаетесь завершения стартовой проверки, тыкаете на переключатель "Выборочно", в дереве тыкаете по флэшке, жмёте на кнопку "поехали" (стрелочка такая, типа "play"). Далее по обстановке.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl ( DrWEB: Win32.HLLW.Autoruner.1020, BitDefender: Trojan.Autorun.UA, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-P [Trj] )
      2. c:\c\settings\cl.exe - Trojan.Win32.Buzus.bizq ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI, NOD32: Win32/Injector.SC trojan, AVAST4: Win32:Trojan-gen {Other} )
      3. c:\win\dows\lax.exe - Trojan.Win32.VB.umo ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.47681, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dialer-gen [Trj] )
      4. d:\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl ( DrWEB: Win32.HLLW.Autoruner.1020, BitDefender: Trojan.Autorun.UA, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-P [Trj] )
      5. g:\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl ( DrWEB: Win32.HLLW.Autoruner.1020, BitDefender: Trojan.Autorun.UA, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-P [Trj] )


  • Уважаемый(ая) P A V L E G, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. NOD-32 грузит систему
      От Leo27 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.10.2011, 14:13
    2. ntvdm грузит проц
      От Andrevvvv в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.06.2011, 19:31
    3. Что грузит систему на 100%?
      От vadim_kkep в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.03.2010, 15:48
    4. cmd.exe грузит систему
      От Barraga в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:44
    5. ntvdm.exe грузит процессор
      От Natrix в разделе Помогите!
      Ответов: 42
      Последнее сообщение: 22.02.2009, 03:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00264 seconds with 17 queries