-
Junior Member
- Вес репутации
- 50
monoca32.exe , sisgbi32.exe , загрузка ЦП 100% постоянно, Bubnix.AU
вообщем подхватил что-то непонятное.
НОД начал жаловаться на 5 файлов из /system32/drivers находил в них Bubnix.AU.
ничего не лечилось, исчезло после переустановки сервис пака.
после его переустановки появилась проблема с monoca32.exe , sisgbi32.exe - выбрасывает ошибки с этими именами при запуске системы,
сейчас начал ругаться и на Explorer.exe.
комп заметно тормозит и постоянно грузит 100% цп.
помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (в безопасном режиме):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
DeleteFileMask('%TMP%','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
новая проблема - при запуске безопасного режима комп перезагружается (пробовал все 3 вида безопасного режима - не работают)
удалось избавиться от файлов monoca32.exe , sisgbi32.exe
-
Сообщение от
zelan
удалось избавиться от файлов monoca32.exe , sisgbi32.exe
Что с основной проблемой?
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Проверьте безопасный режим
-
-
Junior Member
- Вес репутации
- 50
безопасный режим начал грузиться.
но при выполнении данного скрипта в архив ничего не добавлено т.к. от файлов я избавился.
по прежнему грузит 100% ЦП, 50 цп грузит winlogon, 40-50 еще какойнить процесс (разные)
новые логи
-
Пофиксите в hijackthis:
Код:
O20 - AppInit_DLLs: prio.dll
Перезагрузите ПК. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
пофиксил.
теперь грузит цп только winlogon (50 ЦП=const )
тормоза прекратились вроде
-
Проверьте, нет ли в оборудовании неизвестных устройств
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
с оборудованием все хорошо, неизвестных устройств нету
-
Winlogon по прежнему загружает процессор?
-
-
Junior Member
- Вес репутации
- 50
если верить диспетчеру задач, то он грузит 48-50 ЦП, но повторюсь никаких лагов или задержек не чувствуется.
может быть глюк?
в любом случае огромное спасибо за внимание и помощь))).
-
-
-
Junior Member
- Вес репутации
- 50
если все правильно понял то вот:
-
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.
Зараженные файлы:
D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP316\A0153216.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP336\A0160413.exe (RiskWare.Tool.CK) -> No action taken.
D:\System Volume Information\_restore{1339621C-8DAA-4845-8BB8-822537220755}\RP336\A0160539.dll (Malware.Packer.T) -> No action taken.
D:\avz4\Quarantine\2010-09-02\avz00001.dta (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\User\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
все что написано в коде нужно удалить?
-
-