Показано с 1 по 7 из 7.

Безопасный режим-х, работа мышки-х, загрузка ЦП-100%! (заявка № 92499)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2009
    Сообщений
    4
    Вес репутации
    32

    Thumbs up Безопасный режим-х, работа мышки-х, загрузка ЦП-100%!

    Только что крякнула мышь... ТАкая фигня уже была, мышь просто перестает работать, а потом появляется сообщение "найдено новое оборудование"! и далее "Устройство УСБ не опознано" и т.д. в таком духе. В прошлый раз помогла банальная лень, после того как были испробованы перезагрузка и обновление драйверов - просто забил и отключил, на следующий день проблемы как небывало. Теперь эта фигня повторяется снова. Ну раз так думаю пришла пора повозиться с компом основательно, тем более что он давно об этом просил. Время от времени, в последнее время, при работе например в nternet explorer - открыто много окон, но иногда работаешь нормально, а иногда система сильно зависает из-за загрузки ЦП на 100% и главное, это происходит все чаще и чаще. На компьютере просто невозможно работать из-за таких скачков. В данный момент запущено 72! процесса. Пробовал в них разобраться, но т.к. у меня Asus ноутбук, то понять какой процесс нужен, какой нет - сложно. Находил много названий червей, которые на самом деле являлись фирменными Asusовскими процессами. Короче, тогда я на это забил. Сегодня, раз такая фигня с мышью, с ЦП, решаю провести стандартную процедуру по вашей схеме, знаю что эти умные программы исправляют всякие системные ошибки. Обновляю их, перезагружаю комп в безопасный режим, жду... минут 5... в левом верхнем углу мигает курсор, ничего не происходит. Перезагрузил в нормальный режим, запустил так - в самом конце проверки Current нашел какую то лошадку. Далее сделал все как у вас написано. Вот логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe','');
     QuarantineFile('C:\DOCUME~1\MYWORL~1\LOCALS~1\Temp\omywhl.exe','');
     DelBHO('{ABC42510-9B22-41c1-9DCD-8182A2D07C63}');
     QuarantineFile('C:\WINDOWS\system32\iehelper.dll','');
     DelBHO('{0BB772F0-022F-F374-512A-3AD145B3CD5F}');
     QuarantineFile('C:\rjxmV6ODaEGJZou8P.dll','');
     QuarantineFile('C:\WINDOWS\systemws.exe','');
     QuarantineFile('C:\WINDOWS\systemdb.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\abwfncsa.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a2pu1dnp.SYS','');
     QuarantineFile('C:\DOCUME~1\MYWORL~1\LOCALS~1\Temp\0fehHX3u.sys','');
     DeleteFile('C:\DOCUME~1\MYWORL~1\LOCALS~1\Temp\0fehHX3u.sys');
      DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('C:\WINDOWS\systemdb.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
     DeleteFile('C:\WINDOWS\systemws.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system toolz');
     DeleteFile('C:\rjxmV6ODaEGJZou8P.dll');
     DeleteFile('C:\WINDOWS\system32\iehelper.dll');
     DeleteFile('C:\DOCUME~1\MYWORL~1\LOCALS~1\Temp\omywhl.exe');
     DeleteFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe');
     DeleteFilemask('C:\Program Files\Winferno\PC Confidential','*.*',true);
     DeleteDirectory('C:\Program Files\Winferno\PC Confidential');
     DeleteFile('C:\WINDOWS\Tasks\Error scan.job');
     DeleteFile('C:\WINDOWS\Tasks\PCConfidential.job');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit',GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(1);
    Executerepair(10);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Шапельский Александр; 26.11.2010 в 18:50.

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2009
    Сообщений
    4
    Вес репутации
    32
    Сделано.

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2009
    Сообщений
    4
    Вес репутации
    32
    Проблема решена. Спасибо

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Обновите систему
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.4 или удалите старый.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Дежавю, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.02.2012, 21:24
    2. Безопасный режим
      От David в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2011, 22:45
    3. Ответов: 8
      Последнее сообщение: 19.05.2010, 12:27
    4. Безопасный режим
      От vladimir7691 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.01.2010, 00:33
    5. Безопасный режим
      От Ponchik в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 26.03.2009, 10:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00979 seconds with 16 queries