Показано с 1 по 15 из 15.

проблема (заявка № 56807)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    33

    Exclamation проблема

    Добрый день!
    переустановил виндоус, почистил др.вебом ,но загрузка процессора без видимых причин достигает 100% и держиться вокруг этих значений, соотвественно все подтормаживает. Несмотря на несколько полных проверок веб постоянно находит каких-то троянцев..
    Посмострите, плиз, что еще осталось...
    спасибо!

    спасибо заранее
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 09.10.2009 в 21:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-4590749639-5700945832-755373873-1270\csvcs.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\Documents and Settings\Алексей\Application Data\Microsoft\podejuttoo.exe','');
     TerminateProcessByName('c:\windows\mslsrv32.exe');
     QuarantineFile('c:\windows\mslsrv32.exe','');
     DeleteFile('c:\windows\mslsrv32.exe');
     DeleteFile('C:\Documents and Settings\Алексей\Application Data\Microsoft\podejuttoo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wooquyw');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-4590749639-5700945832-755373873-1270\csvcs.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    33
    выполнил Ваши указания...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     DeleteService('nrm4cweolyt8e');
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Повторите лог virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    33
    выполнил Ваши указания...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Все по новой. Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('explorer.exe,C:\RECYCLER\S-1-5-21-9253048301-3071642488-462847162-6387\csvcs.exe,Explorer.exe','');
     QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
     QuarantineFile('C:\WINDOWS\jcdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9253048301-3071642488-462847162-6387\csvcs.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\Documents and Settings\Алексей\Application Data\Microsoft\hohyjulan.exe','');
     DeleteFile('C:\Documents and Settings\Алексей\Application Data\Microsoft\hohyjulan.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-9253048301-3071642488-462847162-6387\csvcs.exe');
     DeleteFile('C:\WINDOWS\jcdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\wshost32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
     DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-9253048301-3071642488-462847162-6387\csvcs.exe,Explorer.exe');
     BC_ImportALL;
     BC_DeleteSvc('nrm4cweolyt8e');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    Карантин закачайте, логи повторите
    The Truth is Out There

  8. #7
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    33
    выполнено...
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\CPRJTVUD\nemexp[1].exe','');
     QuarantineFile('C:\Documents and Settings\Алексей\Local Settings\Temp\596.exe','');
     QuarantineFile('C:\Documents and Settings\Алексей\Local Settings\Temp\212.exe','');
     DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temp\212.exe');
     DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temp\596.exe');
     DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\CPRJTVUD\nemexp[1].exe');
     DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\R18MLYB2\nemexp[2].exe');
     DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\R18MLYB2\nemexp[3].exe');
     DeleteFileMask('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5','*.exe',true);
     DeleteFileMask('C:\Documents and Settings\Алексей\Local Settings\Temp', '*.*', true);
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин закачайте. Скачайте и пролечитесь свежим DrWeb CureIt сначала в безопасном, потом в обычном режиме. Повторите логи
    The Truth is Out There

  10. #9
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    33
    выполнил все рекомендации...в безопасном режиме нашлось 100 инф. файлов (в основном в папке др.веб), в обычном нечего не нашлось...
    но после всех проверок появилась ошибка generic ghost for win32
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Включите AVZPM- установить драйвер расширенного мониторинга процессов. Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
     QuarantineFile('C:\WINDOWS\jcdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2689172326-3310876876-286484535-2007\csvcs.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-2689172326-3310876876-286484535-2007\csvcs.exe');
     DeleteFile('C:\WINDOWS\jcdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\wshost32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    Закачайте карантин, повторите логи AVZ плюс лог Gmer (см.внизу в моей подписи)
    The Truth is Out There

  12. #11
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    33
    последовательно выполнил Ваши рекомендации...

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Что с проблемой?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  14. #13
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    33
    сейчас проблем с загрузкой компа нет, но появляется сообщение об ошибке generic host for win32 (что-то типа этого), а после этого начинает комп тормозить...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\mslsrv32.exe');
     QuarantineFile('c:\windows\mslsrv32.exe','');
     TerminateProcessByName('c:\documents and settings\Алексей\Мои документы\Загрузки\ihnqe0uh.exe');
     QuarantineFile('c:\documents and settings\Алексей\Мои документы\Загрузки\ihnqe0uh.exe','');
     DeleteFile('c:\documents and settings\Алексей\Мои документы\Загрузки\ihnqe0uh.exe');
     DeleteFile('c:\windows\mslsrv32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 55
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\алексей\local settings\temporary internet files\content.ie5\cprjtvud\nemexp[1].exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2518070, AVAST4: Win32:Trojan-gen )
      2. c:\documents and settings\алексей\local settings\temporary internet files\content.ie5\r18mlyb2\nemexp[2].exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2518070, AVAST4: Win32:Trojan-gen )
      3. c:\documents and settings\алексей\local settings\temporary internet files\content.ie5\r18mlyb2\nemexp[3].exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2518070, AVAST4: Win32:Trojan-gen )
      4. c:\documents and settings\алексей\local settings\temp\212.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2518070, AVAST4: Win32:Trojan-gen )
      5. c:\documents and settings\алексей\local settings\temp\596.exe - Trojan-Proxy.Win32.Agent.bub ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2518070, AVAST4: Win32:Trojan-gen )
      6. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Crypt.bgj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2518092, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )
      7. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Injector-SE [Trj] )


  • Уважаемый(ая) also07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 11:23
    2. Проблема
      От GRomaN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2010, 10:57
    3. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 15:21
    4. Проблема
      От KonstanZT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 16:23
    5. Проблема :(
      От Евгений91 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 15.03.2008, 11:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 17 queries