И гмер вываливается с ошибкой
И гмер вываливается с ошибкой
Последний раз редактировалось MetriX; 20.09.2010 в 11:58.
и еще svchost 6 штук, и какой-то процесс sysytem. и через пару минут работы LSAS съедает 100% ресурсов
Профиксить:
Выполнить:Код:O20 - AppInit_DLLs:
Сделать лог Гмер.Код:begin ExecuteRepair(20); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
пофиксил, скрипт выполнил. ребутнулась винда. ваш сайт стал доступен, но gmer вываливается всё равно.
если я неправильно тему оформил, подскажите плз (
Последний раз редактировалось MetriX; 01.04.2010 в 10:39.
Защитный софт, эмуляторы отключали? Если не помогает, пробуйте в безопасном режиме.
Если и это не поможет, сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в безопасном так же вываливается. антивирус я вообще удалил временно.
еще момент
wuauclt скушал 100% ресурсов. я остановил службу автообновления и восстановления, но процесс остался. я его кильнул. теперь lsass ест 100%.. ((( лог сейчас сделаю
upd: через пару минут lsass отпустило. ничего не понимаю (((
Последний раз редактировалось MetriX; 01.04.2010 в 11:13.
во время работы комбофикс выкинуло с ошибкой pev.exe
лог во вложении
gmer перестало выкидывать, делаю скан
upd: лог гмера во вложении. что-то нашлось!
Последний раз редактировалось MetriX; 20.09.2010 в 11:58.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: NetSvc:: Folder:: C:\FOUND.000 Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4733:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится dxgpsb7h.exe (gmer)
И запустите cleanup.bat.Код:dxgpsb7h.exe -del service vndmxi dxgpsb7h.exe -del file "C:\WINDOWS\system32\xqcoh.dll" dxgpsb7h.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vndmxi" dxgpsb7h.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vndmxi" dxgpsb7h.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vndmxi" dxgpsb7h.exe -reboot
Компьютер перезагрузится!
На возможные сообщения об ошибках gmer внимание не обращайте
Сделать новый лог gmer.
Последний раз редактировалось thyrex; 01.04.2010 в 14:04.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
комбофиксу скрипт не понравился:
лог гмер новый во вложении.Код:--------------------------- CFScript Name Error --------------------------- Were you trying to run CFScript? The name, CFScript appears to be incorrectly spelt --------------------------- ОК ---------------------------
Последний раз редактировалось MetriX; 20.09.2010 в 11:58.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну вроде всё, можно закрывать! огромное спасибо!
Уважаемый(ая) MetriX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.