Показано с 1 по 12 из 12.

Всплывающие окна, ave.exe, services.exe загружает процессор и т.д. (заявка № 76836)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2010
    Сообщений
    6
    Вес репутации
    51

    Thumbs up Всплывающие окна, ave.exe, services.exe загружает процессор и т.д.

    Здравствуйте.
    Прошу помочь с решением проблемы.

    При отключении от сети процесс services.exe загружает процессор под 100%. В таком случае вроде бы удается убрать из системы ave.exe (ave.exe можно убрать из автозагрузки, перестают появляться всплывающие окна после перезагрузки)

    При подключении к сети services.exe перестает сильно нагружать процессор, но вновь появляется ave.exe и постоянно выскакивают всплывающие окна.

    Возможно заражен cdrom.sys и пр.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Андрей\wuaucldt.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
     QuarantineFile('c:\documents and settings\Андрей\local settings\application data\ave.exe','');
     DeleteFile('c:\documents and settings\Андрей\local settings\application data\ave.exe');
    ExecuteRepair(1);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2010
    Сообщений
    6
    Вес репутации
    51
    При выполнении скрипта при перезагрузке всплывающие окна отсутствуют. Прилагаю свежие отчеты.

    Меня настораживают в отчете hijack строки
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2010
    Сообщений
    6
    Вес репутации
    51
    Высылаю карантин
    Последний раз редактировалось V_Bond; 23.04.2010 в 14:51.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    читаем приложение 3 правил

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2010
    Сообщений
    6
    Вес репутации
    51
    выслал повторно

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в Hijack
    Код:
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\Documents and Settings\Андрей\wuaucldt.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    23.04.2010
    Сообщений
    6
    Вес репутации
    51
    Скрипт выполнил. Карантин закачал. Отчеты прикладываю.

    Пофиксить с помощью hijack строку
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
    не удается - строка никуда не пропадает.

    Есть подозрительные файлы
    C:\Documents and Settings\Андрей\Local Settings\Temp\RarSFX1\jpylwxp.exe
    C:\Documents and Settings\Андрей\Local Settings\Temp\RarSFX2\jpylwxp.exe
    ..
    Comodo на них ругался, удалить вручную не удается, т.к. чем-то используются.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Andrew111 Посмотреть сообщение
    Есть подозрительные файлы
    CureIt пользовались? Скорее всего его хвосты. Удалите ручками

    Пофиксите в HiJack
    Код:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Цитата Сообщение от Andrew111 Посмотреть сообщение
    Пофиксить с помощью hijack строку
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
    не удается - строка никуда не пропадает.
    Проверьте ветку реестра HKEY_LOCALE_MACHINE\SOFTWARE\Classes\PROTOCOLS на наличие AutorunsDisabled и удалите соответствующую запись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    23.04.2010
    Сообщений
    6
    Вес репутации
    51
    CureIT использовал - с ним возникли проблемы: доходя до файла acpiec.sys компьютер постоянно зависал (с чем может быть связано?), и помогала только кнопка power.
    К данному моменту указанные ранее файлы ..\Temp\RarSFX1\jpylwxp.exe удалось удалить вручную.

    Пофиксил в HiJack
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Вручную удалил из реестра AutorunsDisabled, больше в отчете hijack он не появляется.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\андрей\local settings\application data\ave.exe - Trojan.Win32.FraudPack.asxt ( DrWEB: Trojan.Fakealert.14907, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\documents and settings\андрей\wuaucldt.exe - Backdoor.Win32.HareBot.bdf ( DrWEB: Trojan.MulDrop1.15734, BitDefender: Trojan.Downloader.Bredolab.DZ, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Andrew111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процесс services.exe загружает процессор на 100%
      От dance_machine в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.10.2011, 21:32
    2. services.exe загружает процессор
      От ale_61 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.03.2011, 17:30
    3. Services.exe загружает процессор
      От Pucchan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.10.2010, 14:50
    4. services.exe загружает процессор на 100 %
      От mc-sim в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.12.2009, 09:25
    5. services.exe загружает процессор
      От Aelite в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 08:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01459 seconds with 19 queries