Показано с 1 по 14 из 14.

Постояно чтот о качает (заявка № 85344)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    7
    Вес репутации
    27

    Thumbs up Постояно чтот о качает

    Началось все с svchost постоянно загружен процесор на 100%, вроде так почикал немного но теперь чета грузит по 1 кило в 2сек, чистил килером руткитов от каспера и курейтом. в общем нид хелп , не нравятся мне ети красные надписи...
    Последний раз редактировалось V-p; 13.08.2010 в 20:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\nmpar.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Generic Host for Win32 Services');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',3,3,true);
    BC_Activate;
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    7
    Вес репутации
    27
    Файл с текстом пока не выполнил. Пока высылаю карантин.

    ЗЫ. atapi.sys , sptd.sys, yucxblwe.sys удалял с помощью килера руткитов, итог , вылез синий экран, и система не грузилась после каждой перезагрузки , потом они восстановились...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Ну и зачем удалять системные файлы? Карантин не получен.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    7
    Вес репутации
    27
    Да так разошелся под горячюю руку паполись))))))
    карантин грузится

    Добавлено через 4 минуты

    Вот оно че выдало
    Файл сохранён как 100814_162728_quarantine_4c668bb0981ef.zip
    Размер файла 2057504
    MD5 d137dd2bca38328d97012772d27f36f7

    И вопрос .... ScanVuln.txt для выполнения подлючение к инету надо?
    Последний раз редактировалось V-p; 14.08.2010 в 15:33. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Цитата Сообщение от V-p Посмотреть сообщение
    ScanVuln.txt для выполнения подлючение к инету надо?
    нет не нужно
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    7
    Вес репутации
    27
    Авз лог. Говорит что комп дырко.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Закрывыйте уязвимости
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    7
    Вес репутации
    27
    за данный скрипт спасибо. половино уже закрыл. на остальное ругается так - у тя виндовс инсталер либо почти умер либо уже сдох, хотя возможно я ему кислород перекрыл гденить в службах ... в общем сейчас буду разбираться.

    А по virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    зловреды есть.

    C:\WINDOWS\System32\Drivers\a4xsrkb3.SYS это кто можеть быть, не демон тулс?

    Добавлено через 30 минут

    Выполнил 2 раз ScanVuln.txt, говорит что уязвимостей нет, лог я не нашел

    Добавлено через 22 минуты

    Подскажите ктонибудь знающий
    есть в папке виндвовс\
    $hf_mig$
    $NtServicePackUninstallIDNMitigationAPIs$
    $NtServicePackUninstallNLSDownlevelMapping$
    $NtUninstallKB958644$
    $NtUninstallKB971468$
    $NtUninstallKB975560$
    и т.д.
    это папки синим цветом и скрытые , я их хочу того.... не повлияет на работу винды?
    Последний раз редактировалось V-p; 14.08.2010 в 17:33. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от V-p Посмотреть сообщение
    C:\WINDOWS\System32\Drivers\a4xsrkb3.SYS это кто можеть быть, не демон тулс?
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

    Цитата Сообщение от V-p Посмотреть сообщение
    есть в папке виндвовс\
    $hf_mig$
    ...
    Для работы Windows они не нужны, но торопиться удалять их, я бы не советовал.
    Что с проблемами?

  12. #11
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    7
    Вес репутации
    27
    Что с проблемами?[/QUOTE]

    Да вроде как потише стало. не качает как 3 дня назад, либо накачался и отстал зараза, или он сгинул...
    По поводу етого файла в подозрительных числится (spdr.sys), пытался удалить скриптами...восстанавливается

    Добавлено через 5 минут

    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519


    Файл сохранён как 100815_202118_virusinfo_files_MASTER_4c6813fe946c5 .zip
    Размер файла 9028592
    MD5 76ab58eecd530df9636362e6387d8b95

    и порядка 20 файлов незакарантинилось по причине:
    Ошибка карантина файла, попытка прямого чтения (spdr.sys)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось V-p; 15.08.2010 в 19:41. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от V-p Посмотреть сообщение
    в подозрительных числится (spdr.sys), пытался удалить скриптами...восстанавливается
    Оставьте его в покое. Это проделки DAEMON Tools.
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Результаты обработки

    Архив 100815_202118_virusinfo_files_MASTER_4c6813fe946c5 .zip, загружен 15.08.2010 20:30:27, размер 9028592 байт
    Всего файлов: 18 (исполняемых 16), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0

  14. #13
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    7
    Вес репутации
    27
    C:\WINDOWS\System32\Drivers\a4xsrkb3.SYS
    с этим файлом конечно не понятно, так то на него не ругается...фиг с ним...
    В обшем спасибо всем, если симптомы появятся отпишу здесь

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) V-p, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постояно находит Руткиты.
      От Paha36 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.01.2011, 22:48
    2. Постояно глючит комп
      От Silverwolf123 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.09.2010, 14:34
    3. Постояно зависают програмы
      От milka80 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.02.2010, 09:42
    4. Постояно появляется ?
      От TORR в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 01:38
    5. Процессор постояно загружен на 20%
      От Atlant в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 24.12.2006, 10:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01415 seconds with 16 queries