Показано с 1 по 15 из 15.

Lsass.exe ЦП загружен на 100% (заявка № 78348)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2010
    Сообщений
    11
    Вес репутации
    29

    Thumbs down Lsass.exe ЦП загружен на 100%

    Включаю компьютер - ничего особенного. Включаю инет - идёт огромный спам. Выключаю инет - сразу ЦП загружается на 100% процессом lsass.exe, который отключить невозможно
    Последний раз редактировалось pig; 15.05.2010 в 22:55. Причина: карантин в теме неуместен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    138
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы, переделайте логи.
    Где логи HijackThis?
    quarantine.zip нужно загружать по красной ссылке вверху темы "Загрузить карантин"
    Правила

  4. #3
    Junior Member Репутация
    Регистрация
    14.05.2010
    Сообщений
    11
    Вес репутации
    29
    Не обновляет он у меня AVZ, выбираю файл---обновление баз, базы обнлвляется и выводится окошко, что автоматическое обновление успешно завершено.
    Где мне взять HijackThis?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от Igroman Посмотреть сообщение
    Где мне взять HijackThis?
    Ссылка есть в правилах

    Сделайте логи полиморфным AVZ (ссылка в подписи). Базы в нем не обновляются, но посвежее будут, чем Ваши
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    138
    + к thyrex,
    Закройте все программы, выгрузите антивирус, фаерволл

    Выполните в AVZ скрипт:
    Код:
    begin
    ExsecuteRepair('TSW',3,3,true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\windows\system32\yiyf540.exe','');
     QuarantineFile('D:\windows\system32\DRIVERS\atapi.sys','');
     DeleteFile('D:\windows\system32\yiyf540.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
    Попробуйте обновить базы и повторить логи.

    В файл hosts изменения вносили?

    HijackThis

    P.S. Если получится обновить базы, делать логи Полиморфным AVZ ненужно.

  7. #6
    Junior Member Репутация
    Регистрация
    14.05.2010
    Сообщений
    11
    Вес репутации
    29
    Лог зделал полиморфным, а файл virus.zip создал через обычный АВЗ.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Пофиксите в HiJack
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\yiyf540.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\\?\globalroot\systemroot\system32\yiyf540.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Попробуйте обновить обычный AVZ и сделать логи им
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    14.05.2010
    Сообщений
    11
    Вес репутации
    29
    В HiJack пофиксил... В АВЗ что-то обновил, обновление весило около 860кб, высылаю файл

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Плохого не видно. Проблема решена?

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Adobe Acrobat 9.3 или удалите старый
    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    14.05.2010
    Сообщений
    11
    Вес репутации
    29
    Проблема не решена.
    Adobe Acrobat удалил, а с остальным ничё сделать не получилось, т.к инет на зараженном компе фигово работает

    Добавлено через 1 час 0 минут

    По данной проблеме создал заявку в сервисе 911, увидел отчёты по ней вот ссылка http://virusinfo.info/showthread.php?t=78289
    Вопрос слегка туповат, что с этим добром делать дальше, где мне найти этот yiyf540.exe. В поиске ничего не находится

    Добавлено через 3 часа 17 минут

    Помогите плиз мне разобратся с заразой

    Добавлено через 4 часа 22 минуты

    Почему на зараженном компе не находится файл yiyf540.exe
    Последний раз редактировалось Igroman; 15.05.2010 в 21:27. Причина: Добавлено

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    14.05.2010
    Сообщений
    11
    Вес репутации
    29
    Высылаю логи

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Почему в теме нет ни одного лога virusinfo_syscheck.zip (пункт 2 Диагностики)?

    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  15. #14
    Junior Member Репутация
    Регистрация
    14.05.2010
    Сообщений
    11
    Вес репутации
    29
    Проблема решена, решилась переустановкой винды

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\system32\yiyf540.exe - Trojan.Win32.Scar.cezp ( DrWEB: Trojan.DownLoad.64043, BitDefender: Trojan.Generic.3943739, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. \\?\globalroot\systemroot\system32\yiyf540.exe - Trojan.Win32.Scar.cezp ( DrWEB: Trojan.DownLoad.64043, BitDefender: Trojan.Generic.3943739, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Igroman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ЦП загружен под 100%
      От GreyLord в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 06.05.2012, 07:27
    2. ЦП загружен на 100%
      От Banck в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.04.2011, 08:22
    3. Svchost загружен на 60%
      От Igroman в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2011, 14:55
    4. ЦП загружен на 100 %
      От Evgeny в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.07.2010, 10:48
    5. CPU загружен на 100%
      От rostik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.01.2009, 13:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01387 seconds with 16 queries