Показано с 1 по 15 из 15.

непонятный процесс (заявка № 57001)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    32

    Thumbs up непонятный процесс

    обнаружил непонятный процесс,который грузит ЦП на 50%,что это???
    Логи прилагаю.Спасибо.
    Последний раз редактировалось lavrov; 14.11.2009 в 17:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DeleteService('spd3ssl');
     QuarantineFile('c:\windows\viodrv.exe','');
     DeleteFile('C:\Program Files\Spyware Process Detector\spd316.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=57001

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    32

    Непонятный процесс VioDrv.exe

    вот новые логи,карантин отправил,логи сделал согласно пункту 2-3
    Последний раз редактировалось lavrov; 14.11.2009 в 17:30.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    205
    C:\WINDOWS\VioDrv.exe - чистый.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего зловредного в логах нет.

    Цитата Сообщение от lavrov Посмотреть сообщение
    обнаружил непонятный процесс,который грузит ЦП на 50%
    Какой именно?
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    32
    здравствуйте,а почему тогда этот процесс грузит цп на 50%

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Какой этот?
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    32
    VioDrv.exe вот этот что это вообще??? Спасибо.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Сейчас с ходу сказать не смогу. В сети информации по нему нет. Зайдите чуть позже за ответом. Мне нужно будет его скачать и посмотреть самой.

    Добавлено через 2 часа 49 минут

    Ничего полезного в этом файле нет.

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\viodrv.exe');
     DeleteFile('c:\windows\viodrv.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VioDrv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 14.10.2009 в 05:10. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    32
    Здравствуйте еще раз,попытался выполнить скрипт выдается ошибка: BEGIN в позиции 1-1. И еще вопросик,что это такое скриншоты прилагаю.
    При загрузке компьютера выходит следующее,и отключается это только через диспетчер задач. Спасибо.
    Последний раз редактировалось lavrov; 14.11.2009 в 17:30.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от lavrov Посмотреть сообщение
    Здравствуйте еще раз,попытался выполнить скрипт выдается ошибка: BEGIN в позиции 1-1.
    Исправила.

    Цитата Сообщение от lavrov Посмотреть сообщение
    И еще вопросик,что это такое скриншоты прилагаю.
    При загрузке компьютера выходит следующее,и отключается это только через диспетчер задач.
    Ошибка 1706 посмотрите в гугле.
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    32

    повторный лог

    вот,сделал как вы сказали,теперь всё получилось.
    Последний раз редактировалось lavrov; 14.11.2009 в 17:30.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего зловредного в логах нет. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    32
    вот ищу про ошибку 1706 ничего не выходит. но неразрешимых ситуаций не бывает!!!!

    Добавлено через 7 минут

    спасибо за помощь,нашел утилитку,она всё исправила!!! Еще раз спасибо всем!!!!!!!!!!!!!!!!!!!!
    Последний раз редактировалось lavrov; 14.10.2009 в 08:03. Причина: Добавлено

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\viodrv.exe - Trojan.Win32.Agent2.lcu ( DrWEB: Trojan.Siggen.5994 )


  • Уважаемый(ая) lavrov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. iexplorer.exe обнаружил непонятный процесс
      От Бизон в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.12.2010, 17:33
    2. Непонятный процесс
      От ksandrj в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 20.12.2009, 15:52
    3. Непонятный процесс
      От gfx00 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.07.2008, 18:06
    4. Непонятный замаскированный процесс
      От okypok в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.07.2008, 09:42
    5. Непонятный процесс тормозит работу компа
      От bob_ka02 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.12.2007, 14:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00511 seconds with 16 queries