Показано с 1 по 11 из 11.

Проблемы с sysfbm32.exe. Загрузка процессора 100% (заявка № 77749)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    17
    Вес репутации
    29

    Thumbs up Проблемы с sysfbm32.exe. Загрузка процессора 100%

    Добрый день! Помогите, пожалуйста

    Вот такая проблема - два-три дня назад запаниковал NOD32, провел полное сканирование, но в результате:

    в Автозагрузке прописался sysfbm32.exe.
    Нагружает по полной svchost. Процессор все время на 100 % загружен, что-либо делать невозможно, все висит все время.
    Как либо удалить этот процесс не могу...

    Подозреваю, что есть еще какие-то проблемы кроме sysfbm, надюсь будут видны в логах.

    При сканировании Dr. Web CureIt! - удалил два трояна

    Заранее благодарен!

    P.S. Все вроде по инструкции, если нужно еще что-то прислать - сделаю.


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\DLuYvdi.exe,\\?\globalroot\systemroot\system32\hwJkKsK.exe,
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing)
    O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Artem\LOCALS~1\Temp\esihdrv.sys','');
     DeleteService('esihdrv');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\papyjoy.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\papycpu2.sys','');
     QuarantineFile('C:\WINDOWS\system32\nvwimg.dll','');
     QuarantineFile('C:\Documents and Settings\Artem\Главное меню\Программы\Автозагрузка\sysfbm32.exe','');
     QuarantineFile('c:\windows\system32\depo1.scr','');
     DeleteFile('C:\Documents and Settings\Artem\Главное меню\Программы\Автозагрузка\sysfbm32.exe');
     DeleteFile('C:\DOCUME~1\Artem\LOCALS~1\Temp\esihdrv.sys');
     QuarantineFile('C:\Program Files\gcauthc\gcauthc.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    17
    Вес репутации
    29
    Ок. Все сделал.
    quarantine.zip - отправил.

    Логи следом 1 мин

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    17
    Вес репутации
    29

    Новые логи

    Отправляю новые логи по пп 2 и 3 раздела Диагностика

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    17
    Вес репутации
    29
    Честно говоря пропала после всего...пока не проявилась..... а по логам и карантинам как там чего ?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    В логах подозрительного не увидел. Те файлы, что попали в карантин чистые.

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    17
    Вес репутации
    29
    СПАСИБО, ОЧЕНЬ ВЫРУЧИЛИ!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Рекомендую обновить:
    - Acrobat 6.0 до Acrobat 9.0;
    - ICQ6 до ICQ7;
    - установить последние обновления на ОС.

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2010
    Сообщений
    17
    Вес репутации
    29
    Ок. Спасиб!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Trickle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка процессора на 100%
      От Snakes в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.06.2010, 19:26
    2. Ответов: 7
      Последнее сообщение: 21.01.2010, 14:02
    3. Загрузка процессора
      От tarik1969 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.12.2009, 15:12
    4. Ответов: 20
      Последнее сообщение: 22.02.2009, 01:45
    5. Загрузка процессора 100%
      От di274 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 15.11.2008, 01:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00812 seconds with 16 queries