-
Junior Member
- Вес репутации
- 56
Тормозит система, после установки приложения Adobe...
В ходе работы в инете появилось окно с предложением установить Adobe. После установки среагировал каспер сообщив, что opera совершает вредоносные действия, после разрешения все вроде заработало. Однако далее начал наблюдать сильные торможения системы: оператика до 500 метров забита, svchost забирает 99 процентов производительности, в автозагрузке siszyd32 (не убивается).
Оперативка загружена сразу после загрузки, процессор после включения оперы, возможно и стима.
Окон с требованием прислать, что либо нет, предполагаю, что каспер не пустил. Скан системы каспером не удается завершить идет сбой.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 56
-
Junior Member
- Вес репутации
- 56
После выполенния скриптов процессор разгружен, оперативная память как и ранее забита в районе 550 мегабайт
-
siszyd32 удалился, больше зловредного не нашел.
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
Сканирование Касперским тоже завершается сбоем?
У вас много объектов, не прошедших по базе безопасных AVZ.
Если не затруднит, прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Посмотрите в диспетчере задач кто больше всех занимает памяти и ресурсов ЦП.
-
-
Junior Member
- Вес репутации
- 56
Без касперского и оперы диспечер показывает 260 Мб, вроде это норма если я не ошибаюсь (поправте если что). 550 Мб вместе с указанными программами.
Касперский все проверил - чисто.
Лог Gmer - выкладываю.
Сумма оперативной памяти программ в диспечере никак не равна 260 Мб. В районе 130. Много не одна из них не занимает.
AVZ скрипт 4 выполнил.
-
Junior Member
- Вес репутации
- 56
Архив 100117_211444_virusinfo_files_MICROSOF-866159_4b535394dfa1a.zip, загружен 17.01.2010 21:30:30, размер 19619195 байт
Всего файлов: 49 (исполняемых 49), из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 39
обычный приоритет: 8
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe: Backdoor.Win32.Bredolab.btn
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите
Добавлено через 2 минуты
Far после лечения в C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe ничего не показывает.
Последний раз редактировалось starling1981; 17.01.2010 в 21:44.
Причина: Добавлено
-
У вас опять siszyd32.exe вернулся.
Поищем уязвимости и закроем...
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
А потом займемся зловредом.
-
-
Junior Member
- Вес репутации
- 56
-
Установите обновления по ссылкам в avz_log.txt.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 56
-
Более зловредного не нашел.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 56
Проблема решена, огромное спасибо за оперативную помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.btn ( DrWEB: Trojan.Botnetlog.144, BitDefender: Gen:Heur.Krypt.cq0@bGvpAQji, AVAST4: Win32:Malware-gen )
-