Показано с 1 по 20 из 20.

Процесс dwengine.exe отъедает 50-95 % загрузки ЦП (заявка № 90705)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32

    Thumbs up Процесс dwengine.exe отъедает 50-95 % загрузки ЦП

    Доброго всем времени суток!
    Winows 7 Pro лицензия, DrWeb 6.0.2.10060, Comodo Firewall 5.0.163652.1142.
    Процесс dwengine.exe стал загружать процессор на 50-95%. После чего это произошло - непонятно. При этом Windows Update показывает 68% загрузки обновлений и дальше не двигается.
    Выполнил все действия по инструкции. Сначала проверил DrWeb (установлена 6-я версия, работала хорошо до описываемых событий), потом AVPTool в безопасном режиме (все логи сохранил, могу приложить). Между проверками различными средствами делались перерывы длиной в сутки - надо же иногда и поработать
    Логи AVZ и HijackThis прилагаю.
    Буду рад вашим советам...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atmadm.exe','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Vuow\yrva.exe','');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\Vuow\yrva.exe');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atmadm.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    Здравствуйте.
    Скрипт выполнил.
    Забыл сказать, что вчера программы стали открываться только от имени администратора... Так вот, после выполнения скрипта ничего не изменилось, и dwengine.exe по-прежнему много кушает.
    Карантин прикрепил; отпишитесь, пожалуйста, получен ли он...

  5. #4
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    В карантине только один файл (комп после скрипта затупил, пришлось перезагрузить) за вчера, за сегодня ничего нет. Его прикрепляю к теме...

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    Сегодня DrWeb ругнулся, что проверки не было неделю:
    Вложение 280423

    Но я 25-го проверял полной проверкой всю систему.
    После этой ошибки выполнил быстрое сканирование. Вирусов не найдено.

    Кстати, системе полегчало после скрипта. Это не может не радовать Спасибо!
    Но хотелось бы удостовериться... Какой скрипт выполнить?

  7. #6
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    dwengine.exe при простое не грузит систему, а если комп нагружен, то также 50-90 % загрузки
    и обновления теперь застряли на 72 %

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    Сделал новые логи. MBAM лог не открыл в блокноте, нажал "Сохранить отчет" и сохранил лог.
    Вложение 280681
    Вложение 280680
    Вложение 280679
    Вложение 280682

  10. #9
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    Обновления подтолкнул (остановил загрузку и заново запустил) - скачались и установились (ничего критичного: поставился Live 2011 и новый драйвер для телефона).

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
     DelBHO('{3f5a62e2-51f2-11d3-a075-cc7364cae42a}');
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    Код:
    begin
     DelBHO('{3f5a62e2-51f2-11d3-a075-cc7364cae42a}');
    end.
    Выполнил. Всё, теперь мне можно спать спокойно?
    Остальные обнаруженные MBAM'ом подозрительные объекты не представляют угрозы?

    Добавлено через 3 минуты

    Проверил ручками - раздел в реестре остался и внем один ключ VerCache. Это нормально?
    Последний раз редактировалось Андрей Новокрещенных; 01.11.2010 в 16:13. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    это удалите
    Код:
    C:\Users\Андрей\AppData\Local\Temp\A9F8.tmp (Spyware.Passwords.XGen) -> No action taken.
    C:\Users\Андрей\AppData\Local\Temp\34A1.tmp (Spyware.Passwords.XGen) -> No action taken.
    остальное ваши кряки

  14. #13
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    Спасибо большое, парни! Странно, почему DrWeb не нашёл вирусы...
    Сейчас очистил C:\Users\Андрей\AppData\Local\Temp\ вообще, так DrWeb в сообщениях показывал, что файлы содержат вирусы и перемещены в карантин.

    Добавлено через 3 минуты

    А как насчет:
    Код:
    C:\Users\Андрей\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
    C:\Users\Андрей\AppData\Roaming\Ebzeqo\usgo.exe (Spyware.Passwords.XGen) -> No action taken.
    ?
    Удалил и эти...
    Последний раз редактировалось Андрей Новокрещенных; 01.11.2010 в 16:29. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    все верно

  16. #15
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    А этот Spyware.Passwords.XGen пароли мои воровал что-ли?

    Добавлено через 4 часа 31 минуту

    Могу я эту ветку реестра удалить? Она не системная, не критичная?
    Последний раз редактировалось Андрей Новокрещенных; 01.11.2010 в 21:46. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    какую ветку ?

  18. #17
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    Код:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Можете удалить.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    12
    Вес репутации
    32
    Всем большое спасибо! Тему, наверное, можно закрыть...

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Андрей Новокрещенных, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процесс dwengine.exe отъедает 50-95 % загрузки ЦП
      От ro3eiro в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2011, 11:38
    2. Ответов: 2
      Последнее сообщение: 11.02.2011, 14:17
    3. dwengine.exe замучал
      От monia в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 16.10.2010, 23:42
    4. Ответов: 8
      Последнее сообщение: 23.05.2009, 19:13
    5. Что то отъедает оперативную память??
      От Leia в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00315 seconds with 16 queries