Показано с 1 по 18 из 18.

Загрузка процессора от 50% (( (заявка № 99921)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25

    Exclamation Загрузка процессора от 50% ((

    Приветствую!
    Сильно грузится проц, ноут виснет даже при наборе текста в браузере, работать невозможно ( В диспетчере задач подозрительных процессов не обнаружил. На вирусы все проверил И Аутпостом, и CureIt'ом - ничего найдено не было. MBAM нашел что-то, лог прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=99921

    Внимание !!! База поcледний раз обновлялась 23.11.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.32
    Скачайте актуальную версию AVZ 4.35, обновите базы и переделайте логи!

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25
    Скрипт выполнил. При попытке загрузить файл, выдается ошибка: "Ошибка загрузки, данный файл уже был загружен". Хотя я гружу его впервые.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Хорошо, двигайтесь дальше.

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Хорошо, двигайтесь дальше.
    Обновил все логи
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Все предписания выполняйте в обычном режиме, а не в Safe Mode!

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%System32%\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\pwcmuiu.exe','');
     QuarantineFile('C:\WINDOWS\system32\nkgsrlf.exe','');
     QuarantineFile('C:\WINDOWS\system32\bytbus.exe','');
     QuarantineFile('C:\WINDOWS\system32\52d63b67.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\system32\52d63b67.exe');
     DeleteFile('C:\WINDOWS\system32\bytbus.exe');
     DeleteFile('C:\WINDOWS\system32\nkgsrlf.exe');
     DeleteFile('C:\WINDOWS\system32\pwcmuiu.exe');
     DeleteFile('C:\thumbs.db');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=99921

    4. Обновите базы AVZ и сделайте повторный лог virusinfo_syscure.

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25
    Файл загрузил. Лог прикрепил. Описанные симптомы пропали. Спасибо за оперативную помощь! )
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25
    UPD. Все симптомы снова проявились - загрузка процессора от 50% ( Проц грузят в основном FireFox и System.

    Добавлено через 26 минут

    Нашел подозрительные файлы в C:\Documents and Settings\Admin\Application Data. Вот они: avdrn.dat, chkntfs.dat, default.rss, igxpgd32.dat, jqyrg4inedzz13m, zxcvbd.dat. Переименовал igxpgd32.dat и jqyrg4inedzz13m. Жуткое торможение при наборе текста в браузере исчезло, но загрузка процессора осталась неизменной. KVR ругается на igxpgd32.dat и хочет его снести. Удалять или нет?
    Последний раз редактировалось mishaS; 28.03.2011 в 10:38. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от mishaS Посмотреть сообщение
    UPD. Все симптомы снова проявились - загрузка процессора от 50% ( Проц грузят в основном FireFox и System.
    Ничего удивительного, так как лечение еще не закончено. Зловред подменил файл sfcfiles.dll. Его нужно будет заменить на чистый из дистрибутива.

    Цитата Сообщение от mishaS Посмотреть сообщение
    Удалять или нет?
    Ничего удалять не нужно, а нужно выполнять выданные предписания.

    Цитата Сообщение от thyrex Посмотреть сообщение

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25
    Понятно. У меня дистрибутива нет под рукой, я могу взять этот файл с другого компа?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    Цитата Сообщение от mishaS Посмотреть сообщение
    я могу взять этот файл с другого компа?
    Если система аналогичная, то можно

    Ждем лог МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25
    Наконец-то закончилась проверка. Надеюсь, 9 часов не зря прошли )
    Вложения Вложения

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Удалите в МВАМ только указанные ниже записи
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken.
    
    Заражённые файлы:
    c:\RECYCLER\s-1-5-21-1177238915-1085031214-1801674531-500\Dc1.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\RECYCLER\s-1-5-21-1177238915-1085031214-1801674531-500\Dc2.tmp (Spyware.Passwords.XGen) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\3G7GPPPK\1[3].ex (Rogue.SmartEngine) -> No action taken.
    c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\главное меню\программы\security tool.lnk (Rogue.SecurityTool) -> No action taken.
    c:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\application data\chkntfs.dat (Malware.Trace) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25
    Все удалил. Но не могу скачать файл из дистрибутива - у меня на ноуте забарахлил сидишник - не читает диски ( Может у Вас есть sfcfiles.dll для XP Professional SP3 версия 2002?

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    Файл во вложении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    27
    Вес репутации
    25
    Спасибо! Вроде все работает более-менее нормально. Ноут уже не тупит так сильно, но проц все же грузится процесами explorer.exe и system.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\xpsp2res.dll - Trojan.Win32.BHO.bjxj ( DrWEB: Trojan.WinSpy.1005, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )
      2. c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.997, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:WinSpy-HH [Trj] )


  • Уважаемый(ая) mishaS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка процессора до 100%
      От flyers в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2012, 18:17
    2. Загрузка процессора ~100%
      От MIO005 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2011, 23:07
    3. Загрузка процессора 100%
      От Vlupidol в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.05.2010, 12:42
    4. Загрузка процессора 90-100%
      От SerhiyKa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2009, 10:12
    5. Загрузка процессора
      От dgakh в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.10.2009, 00:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00461 seconds with 17 queries