Загрузка CPU 100%

[Whols]

При открытии любой страницы IE грузит систему на 100%. Так же виснут попытки подключения к сетевым базам 1С.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\cpu.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.DLL','');
 QuarantineFile('C:\ErdUndoCache\rp227\A0089487.DLL','');
 QuarantineFile('C:\WINDOWS\system32\_rs_agent.exe','');
 QuarantineFile('C:\DOCUME~1\Operator\LOCALS~1\Temp\tl1SMsEa.sys','');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

[Whols]

В скрипте ссылку на диск F: убрал. Там автозапуск файла проверки системы (моё творчество). Карантин слишком толстый получится.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\WINDOWS\cpu.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

Добавлено через 1 минуту

C:\ErdUndoCache\rp227\A0089487.DLL - этот файл вам знаком?

[Whols]

Подозреваю, что это часть точки восстановления ERD Commander. Я делал откат системы в нём,т.к. из под системы откат был блокирован вирусом (сообщение "Операция была отменена пользователем" при последующем входе в систему). Вообще, интересный зверь. Оживает посредством восстановления системы,т.к. при входе в систему появлялось сообщение "Система была восстановлена после серьёзной ошибки". Ошибок ессно не было - проверял лог, оборудование тестил (сhkdsk,Viktoria).

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFile('C:\ErdUndoCache\rp227\A0089487.DLL');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

[Whols]

Спасибо, вроде все ок. Из уязвимостей - предлагают лишь AbobeReader до версии 8.2 обновить.

[polword]

- поставте Adobe Reader 9.3 или удалите старый.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\erdundocache\rp227\a0089487.dll - Trojan.Win32.BHO.aibx ( DrWEB: Trojan.WinSpy.914, AVAST4: Win32:Malware-gen )
  2. c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.aibx ( DrWEB: Trojan.WinSpy.914, AVAST4: Win32:Malware-gen )
  3. c:\windows\cpu.exe - Packed.Win32.CPEX-based.m ( DrWEB: Trojan.Packed.194, BitDefender: Trojan.Generic.96483, AVAST4: Win32:LdPinch-BMC [Trj] )