 |
|
|
06.08.2009, 23:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 06.08.2009
Сообщений: 5
Репутация: 0
|
EXPLORE на 100% грузит процессор
Уважаемык спецы! Недавно заметил, что после включения компа процессор занят 100%. После анализа выяснилось, что постоянно работает EXPLORE.EXE. После снятия его в Диспетчере задач, через 3-5сек. отрабатывает прога System32.exe (запускается из папки:
C:\WINDOWS\system32\System32\System32.exe. После входа в Интернет и запуска Explorer процессор работает в нормальном режиме. NOD32 2.7 ничего не нашла, а утилита AVZ версии 4.30 - сообщила:подозрительный объект spmg.sys - перехватчик KerneMode . Есть какие мысли? |
|
|
06.08.2009, 23:37
|
#3 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
arion44, http://pchelpforum.ru/f26/t6442/#post37758
Только скажите сразу - будете делать это в требуемом обьеме? от вас нужен архив virusinfo_syscure.zip Последний раз редактировалось 01pump; 06.08.2009 в 23:46. |
|
|
|
07.08.2009, 16:21
|
#5 (ссылка) |
|
Новичок
Регистрация: 06.08.2009
Сообщений: 5
Репутация: 0
|
Уважаемый 01pump. Спасибо за готовнось помочь, но проблема решилась. Сегоднешнее обновление NOD32 нашло мой вирус: Win32/Injrctor.VD. После отправки его а карантин, физически файл с вирусом (system32.exe) остался в папке C:\WINDOWS\system32\System32, причем на папке стояли атрибуты: Архивный, Только для чтения, Скрытый и Системный, т.е. все. Как только я снял все "галочки" с папки, файл system32.exe чудесным образом из папки пропал. В реестре он прописывается Installed Comhjnent {CAF4CBB3-CF.....} и Macrosoft - Windows- MUICache. Можетэто пригодится в дальнейшей работе
|
|
|
|
07.08.2009, 16:32
|
#6 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip |
|
|
|
|
11.08.2009, 01:26
|
#7 (ссылка) |
|
Новичок
Регистрация: 06.08.2009
Сообщений: 5
Репутация: 0
|
Уважаемый 01pump. Извиняюсь за нескорый ответ, на выходные уезжал, нл лучше поздно, чем никогда. Высылаю стандартный скрипт №2 http://webfile.ru/3831498
|
|
|
|
11.08.2009, 11:40
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
arion44,
Следы еще остались. Будем заметать  Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\System32\System32.exe');
DeleteFile('C:\WINDOWS\system32\scsr\scsr.exe');
DelCLSID('{9D71D88C-C598-4935-C5D1-43AA4DB90836}');
DelCLSID('{CAF4CBB3-CF19-D6BD-E600-61678A0CF247}');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| не грузит | effect | Интернет и сети | 1 | 09.01.2011 00:49 |
| ESET грузит процессор при открытии одной папки | urus | Безопасность | 3 | 02.01.2011 15:26 |
| КС 1.6 грузит процессор | krab | Игры | 6 | 29.11.2010 12:19 |
| u Torrent грузит процессор | trug | Операционные системы | 0 | 28.11.2010 21:18 |
| Explorer.exe грузит процессор на 100% | Chega | Безопасность | 17 | 02.11.2010 20:57 |
| винда не грузит интерф. диска читает но не грузит | амир | Windows XP | 1 | 01.10.2010 20:50 |
| Продам процессор AMD 64 socket 939 или куплю материнскую плату под данный процессор | Hellguy | Реклама, объявления | 1 | 27.09.2010 11:29 |
| Firefox временами грузит процессор | piton331 | Интернет и сети | 1 | 21.06.2010 19:45 |
| Svchost.exe грузит ЦП до 100% | Женько | Безопасность | 4 | 15.05.2010 23:08 |
| Дисковод не грузит | sasch | Неисправности, настройка | 12 | 08.05.2010 13:14 |
| Iexplore.exe грузит процессор | dos07 | Windows XP | 9 | 24.03.2010 12:54 |
| lsass грузит процессор | kanuTaH | Windows XP | 1 | 21.02.2010 10:20 |
