Показано с 1 по 8 из 8.

Процесс System и ekrn.exe грузят процессор на 100% (заявка № 78487)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2010
    Сообщений
    8
    Вес репутации
    51

    Thumbs up Процесс System и ekrn.exe грузят процессор на 100%

    Здравствуйте! Процесс System и ekrn.exe грузят процессор на 100% с интервалом в несколько секунд. Не могу заходить на сайты с 10ой попытки зашел на ваш и AVZ не обновляет базы.
    Помогите пожалуйста!
    Последний раз редактировалось dima39rus; 16.05.2010 в 16:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\D52pZAj.exe,\\?\globalroot\systemroot\system32\Yyy8DFB.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\system32\netprotocol.exe');
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp','');
     QuarantineFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\D52pZAj.exe','');
     QuarantineFile('c:\windows\system32\netprotocol.exe','');
     DeleteFile('c:\windows\system32\netprotocol.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\D52pZAj.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe');
     DeleteFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
    RegSearch('HKLM', '', 'espD438.tmp');
     SaveLog(GetAVZDirectory + 'avz.log');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Файл avz.log прикрепите к своему сообщению

    Попробуйте обновить базы AVZ. Если не получится, используйте полиморфный AVZ из моей подписи

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2010
    Сообщений
    8
    Вес репутации
    51
    обновить не получилось скачал Полиморфный AVZ
    не могу передать карантин через красную ссылку, браузеры ее не открывают.(
    процессор перестал постоянно нагружаться )
    новые логи:
    Последний раз редактировалось dima39rus; 16.05.2010 в 17:15.

  5. #4
    Junior Member Репутация
    Регистрация
    10.05.2010
    Сообщений
    8
    Вес репутации
    51
    файл avz.log

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\D52pZAj.exe,\\?\globalroot\systemroot\system32\Yyy8DFB.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
     QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
     QuarantineFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp','');
     QuarantineFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\D52pZAj.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\D52pZAj.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe');
     DeleteFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp');
     DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
     DeleteFile('C:\WINDOWS\system32\netprotdrvss');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\5BD0C0E0');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\5BD0C0E0');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\5BD0C0E0');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (по возможности обычным AVZ с обновленными базами)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2010
    Сообщений
    8
    Вес репутации
    51
    все получилось, базы обновил, сайты стали открываться
    второй раз выручаете-огромное спасибо!!!
    новые логи:
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Чисто

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
      2. c:\windows\system32\netprotdrvss - Backdoor.Win32.Buterat.jn ( DrWEB: Trojan.Packed.20232, BitDefender: Trojan.Generic.KD.11908, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.jn


  • Уважаемый(ая) dima39rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процесс System грузит процессор
      От Madmann в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2011, 10:26
    2. Ответов: 6
      Последнее сообщение: 06.05.2010, 19:39
    3. Процесс System грузит процессор
      От Snake_Love_KpucTuHKy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2009, 22:42
    4. Ответов: 6
      Последнее сообщение: 26.11.2009, 16:46
    5. Процессор загружен на 100% (процесс System)
      От gxoct в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00027 seconds with 20 queries