Показано с 1 по 11 из 11.

SOS! ЦП загружена 100%-Тормозит комп (заявка № 85118)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    5
    Вес репутации
    27

    Exclamation SOS! ЦП загружена 100%-Тормозит комп

    Добрый вечер, после включения компьютера появляется сообщение от мастера настройки нового оборудования, но никакого нового оборудования нет. При запуске Explorer - антивирус Nod32 блокирует адрес discountprowatch.com/news/controller.php, после этого ЦП загружена на 100% - комп висит. При перезагрузке убрался рисунок рабочего стола ...
    Жесть! помогите, плиззз!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Выполните скрипт в AVZ (в безопасном режиме)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\yyrhze.exe','');
     QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ab11d1e4.exe','');
     QuarantineFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\Reboot.exe','');
     QuarantineFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\WINDOWS\system32\ab11d1e4.exe');
     DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
     DeleteFile('C:\WINDOWS\system32\yyrhze.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном режиме)

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    5
    Вес репутации
    27

    Новые логи

    Новые логи

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Логи RSIT где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    5
    Вес репутации
    27

    RSIT логи

    RSIT логи

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Предыдущий скрипт выполняли в безопасном режиме?

    Выполните скрипт в AVZ (в безопасном режиме)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\48a0a587.exe','');
     QuarantineFile('C:\WINDOWS\system32\5b1a59a6.exe','');
     QuarantineFile('C:\WINDOWS\system32\wdzcsk.exe','');
     DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\WINDOWS\system32\5b1a59a6.exe');
     DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
     DeleteFile('C:\WINDOWS\system32\48a0a587.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном режиме)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    5
    Вес репутации
    27
    thyrex, всё скинул, комп висит - зараза, подскажите, NOD32 можно включать?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Рецепт в сообщении №6
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    5
    Вес репутации
    27

    дубль 3

    да, запускал в безопасном - нажимал AVZ Guard
    комп после перезагрузки находит новое оборудование
    ЦП на соточку

    Высылаю логи

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Пофиксите в Hijackthis:
    Код:
    O4 - Startup: monoca32.exe
    Попробуйте сначала в обычном режиме выполнить скрипт, потом в безопасном:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
     BC_DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\monoca32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 24
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\sergey\главное меню\программы\автозагрузка\monoca32.exe - Rootkit.Win32.Agent.bijs ( DrWEB: Trojan.Botnetlog.478, BitDefender: Backdoor.Generic.412084, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\documents and settings\sergey\главное меню\программы\автозагрузка\reboot.exe - not-a-virus:RiskTool.Win32.Reboot.e ( DrWEB: Tool.Reboot )
      3. c:\windows\system32\ab11d1e4.exe - Trojan-Dropper.Win32.Agent.cprv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.cq0@bq1ZmLhi, AVAST4: Win32:Malware-gen )
      4. c:\windows\system32\wdzcsk.exe - Backdoor.Win32.Shiz.qw ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
      5. c:\windows\system32\yyrhze.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aG1lrbmi, AVAST4: Win32:Malware-gen )
      6. c:\windows\system32\48a0a587.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
      7. c:\windows\system32\5b1a59a6.exe - Backdoor.Win32.Shiz.sc ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) TurBo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. сильно загружена память и процессор
      От stas1405 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.06.2010, 09:29
    2. Загружена система
      От Morbidol в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 07.03.2010, 00:36
    3. Сильно загружена оперативная память
      От as-klm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.01.2010, 00:15
    4. Система сильно загружена
      От Sykt2009 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.06.2009, 18:54
    5. Ответов: 5
      Последнее сообщение: 22.02.2009, 03:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00862 seconds with 16 queries