Показано с 1 по 15 из 15.

Грузит проц 100%, в обычном режиме не возможно что-либо запустить (заявка № 84103)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    30

    Thumbs up Грузит проц 100%, в обычном режиме не возможно что-либо запустить

    Здравствуйте. Проблема такова: в обычном режиме при загрузке windows xp не возможно работать. Панель задач не работает, если мышкой на нее навести то появляются часы, как будто что-то не догрузилось еще. Удалось открыть "мой компьютер", но при нажатии на флешку он глубоко задумался. И вот так постоянно он чем нагружен, что ничего нельзя сделать. Загрузился в безопасном режиме. Там немного полегче, но панелька с пуском так и не работает. Не отзывается на нажатие "пуск". Удалось запустить АВЗ и Хиджак. Перед этим удалил какой-то вирус из автозапуска в ручную (проверил на рабочем компе каспером). Проблема не исчезла. Прилагаю логи
    Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Здравствуйте,

    -Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ba043086.exe,C:\WINDOWS\system32\prgzfd.exe,
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
    QuarantineFile('C:\WINDOWS\system32\prgzfd.exe','');
    DeleteFile('C:\WINDOWS\system32\prgzfd.exe');
    QuarantineFile('C:\WINDOWS\system32\ba043086.exe','');
    DeleteFile('C:\WINDOWS\system32\ba043086.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:
    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - В нормальном режиме загрузки: Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    30
    Карантин загрузил. В нормальном режиме зайти на флешку не могу. Начинает задумываться проводник. Проц судя по кулерам под 100% загружен.

    Добавлено через 6 минут

    Скопировал АВЗ в безопасном режиме на рабочий стол. Скоро будут логи
    Последний раз редактировалось SlavonBG; 29.07.2010 в 12:23. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Скачайте еще RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    +polword
    Цитата Сообщение от SlavonBG Посмотреть сообщение
    В нормальном режиме зайти на флешку не могу.
    Да оставьте Вы флешку пока в покое: у Вас вирусы в системе.

  7. #6
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    30
    сделал логи
    Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ba043086.exe,C:\WINDOWS\system32\prgzfd.exe,
    Перегрузитесь, повторите лог Hijackthis.

  9. #8
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    30
    сделал лог RSIT
    Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
      QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     QuarantineFile('C:\WINDOWS\system32\dhpnqh.exe','');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
     DeleteFile('C:\WINDOWS\system32\dhpnqh.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог RSIT

  11. #10
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    30
    сделал, повторяю
    Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от SlavonBG Посмотреть сообщение
    сделал, повторяю
    хорошо.. по этому логу

    Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте повторный лог RSIT
    осталось такой лог повторить

    Добавлено через 43 секунды

    да, и карантин загрузите
    Последний раз редактировалось polword; 29.07.2010 в 13:26. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    30
    карантин отправил, логи RSIT сделал
    Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    В логах подозрительного нет.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  15. #14
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    30
    пока делаю sfc /scannow

    Добавлено через 23 минуты

    не знаю помог-ли sfc /scannow, но при этой процедуре постоянно спрашивал родной диск с windows. И говорила, что тот диск, с которого ставили windows не правильный. Диск именно тот, сидюк рабочий. Процедура sfc /scannow до конца не дошла. Позависало все. Перезагрузился, вроде по легче работает. Ставлю обновления, которые мне посоветовал avz_log.txt

    Добавлено через 3 минуты

    Ну вроде бы и все. Комп не виснет. Щас поставлю каспера, обновлю и просканирую все. Спасибо всем за помощь
    Последний раз редактировалось SlavonBG; 29.07.2010 в 14:38. Причина: Добавлено

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ba043086.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
      2. c:\windows\system32\dhpnqh.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@ampZnUoi )
      3. c:\windows\system32\prgzfd.exe - Trojan.Win32.Jorik.Shiz.ce ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )


  • Уважаемый(ая) SlavonBG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.09.2011, 14:06
    2. Ответов: 2
      Последнее сообщение: 03.03.2011, 14:04
    3. Как запустить AVPTool в безопасном режиме?
      От кукша в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.05.2009, 02:32
    4. не возможно запустить AVZ
      От realburnis в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 27.10.2008, 15:15
    5. Как запустить Firefox в безопасном режиме
      От SDA в разделе Софт - общий
      Ответов: 9
      Последнее сообщение: 29.02.2008, 16:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00973 seconds with 16 queries