-
Junior Member
- Вес репутации
- 55
Подозрительные файлы,зависание системы
Система преодически зависает (спасает резет), при включении/выключении интернета все намертво виснет на 5-10 минут, также браузер Firefox стал часто зависать. Процессы explorer, system, SpIDerML, svchost вдруг стали забирать очень много памяти. Так же в диспетчере задач появляются странные процессы, иногда диспетчер пишет 51 процесс, через пару секунд их становится 55, потом вообще 49, затем 56 и тп. В автозагрузке обнаружились объекты со странными названиями и путями типа %systemroot%, или файлы без пути - devdetect.exe, и файлы с несуществующими путями, но продолжающие работать - я их отключила.
Сначала думала,что сама справлюсь,AVZ нашёл подозрительные файлы с расширением .sys, но ничего не смог с ними сделать.
Очень нуждаюсь в Вашей помощи,ведь работать за компьютером стало просто невыносимо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('PLFlash DeviceIoControl Service.sys','');
QuarantineFile('Hpnmnap.sys','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 55
Пытаюсь загрузить quarantine.zip, но вылазит сообщение,что он уже был загружен. Что делать?
Лог MBAM
-
1. удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Зараженные папки:
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Зараженные файлы:
C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('PLFlash DeviceIoControl Service');
DeleteService('Hpnmnap');
DeleteFile('PLFlash DeviceIoControl Service.sys');
DeleteFile('Hpnmnap.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Hpnmnap');
BC_DeleteSvc('PLFlash DeviceIoControl Service');
BC_DeleteFile('PLFlash DeviceIoControl Service.sys');
BC_DeleteFile('Hpnmnap.sys');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог MBAM
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 55
-
-
-
Junior Member
- Вес репутации
- 55
Вроде стало лучше, но процесс system съедает почти 100 мб и интернет продолжает подвисать.
-
-
-
Junior Member
- Вес репутации
- 55
Интернет стал загружаться без зависаний,но! процесс system стал загружать цп на 30-40%,полетел daemon tools и языковая панель. УЖАС!
-
- Удалите ComboFix
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 55
Удалила.
Оставила диспетчер в покое,ничего не запускала. System несколько минут грузила 30% цп,но потом вернулась к загрузке 0-2%. Я так думаю,это нормально,да?
Daemon tools переустановила,работает без вылетов. Проблема с языковой панелью решилась с "помощью" гугла.
Вопросов больше нет 
Вы мне очень помогли. Большое человеческое спасибо!
Последний раз редактировалось Casseopea; 12.08.2010 в 11:12.
