загрузка цп 50-100%

1111 · 10.01.2013, 02:45

При запуске браузера (опера) показывает загрузку цп 50%, а если запустить второй одновременно с первым (Хром), то 100%.Произошло сразу после посешения Радикала. Раньше пару раз после посешения Радикала слетали настройки сети (адреса DNS сервера), а сейчас еще и такая беда. Еще заметил в документах папка Яндекса создается(я ее десять раз удалял), там был EXE на который nod ругался и какой то адрес все блокировал.
Вот разобрался кое как со скриптами какими то.
AVZ http://rghost.ru/42875262

Sos

Angel-iz-Ada · 10.01.2013, 03:05

Здравствуйте!

Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.)

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\hxbyxhj.dll','');
 DeleteFile('C:\WINDOWS\system32\hxbyxhj.dll');
 DeleteFile('c:\docume~1\admin\locals~1\temp\e1a05yqf.exe');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки сделайте лог uVS

1111 · 10.01.2013, 20:01

Angel-iz-Ada, большое спасибо за ответ. Сегодня уже вроде загрузку 100% не показавал (на опере, хром не стал пробовать), но все равно Ваш скрипт выполнил. Выполнил и лог uVS вот результаты:
http://rghost.ru/42890823
Жить будет?

safety · 10.01.2013, 20:13

DNS ваш?
http://www.nic.ru/whois/?query=93.125.1.5

1111 · 10.01.2013, 20:57

Цитата:

Сообщение от safety

DNS ваш?
http://www.nic.ru/whois/?query=93.125.1.5

Мой, но несколько раз слетал на другой, причем убирает и альтернативный. Меняется на другой, а вместо альтернативного пробелы. Есть у меня еще какое то подключение к сети, но через другое устройство (Unibrain 1394 FireNet Adapter), состояние отключено, что за оно не знаю, может удалить.

safety · 10.01.2013, 21:01

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref HTTP://MAILGO2SEARCH.RU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

1111 · 10.01.2013, 21:30

Вот:

safety · 10.01.2013, 21:33

добавьте ссылку на текстовый лог

1111 · 10.01.2013, 21:38

http://rghost.ru/private/42894267/51...300f754154c621

safety · 10.01.2013, 21:44

удалите в мбам

Цитата:

Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.

далее,
выполните закрытие уязвимостей
http://pchelpforum.ru/f26/t24207/2/#post663084

1111 · 10.01.2013, 22:45

safety, спасибо Вам огромное за помощь. Уязвимости закрыл. Решил скопировать AVZ в другое место nod что то в карантин закинул. Я так понял что AVZ больше работать не будет?

safety · 10.01.2013, 22:53

будет, куда он денется. Есет удалил только файл из карантина.

1111 · 10.01.2013, 23:15

еще раз СПАСИБО.

10.01.2013, 02:45	#1 (ссылка)
1111 Новичок Регистрация: 10.01.2013 Сообщений: 10 Репутация: 0	загрузка цп 50-100% При запуске браузера (опера) показывает загрузку цп 50%, а если запустить второй одновременно с первым (Хром), то 100%.Произошло сразу после посешения Радикала. Раньше пару раз после посешения Радикала слетали настройки сети (адреса DNS сервера), а сейчас еще и такая беда. Еще заметил в документах папка Яндекса создается(я ее десять раз удалял), там был EXE на который nod ругался и какой то адрес все блокировал. Вот разобрался кое как со скриптами какими то. AVZ http://rghost.ru/42875262 Sos

10.01.2013, 03:05	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и нажимаем Запустить.) Код: begin QuarantineFile('C:\WINDOWS\system32\hxbyxhj.dll',''); DeleteFile('C:\WINDOWS\system32\hxbyxhj.dll'); DeleteFile('c:\docume~1\admin\locals~1\temp\e1a05yqf.exe'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,3,true); BC_Activate; RebootWindows(true); end. После перезагрузки сделайте лог uVS

10.01.2013, 21:01	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://MAILGO2SEARCH.RU deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Help ! Загрузка ЦП !	Mikiletto	Windows 7	10	28.04.2012 13:44
Загрузка ЦП 100%	Gudkov	Безопасность	3	24.04.2012 12:17
загрузка	pamaca	Windows XP	5	24.02.2012 13:32
100% загрузка ЦП	luckyatt	Железо	4	29.05.2011 17:05
Загрузка ОС	Базаров	Операционные системы	0	15.04.2010 00:07

10.01.2013, 20:01	#3 (ссылка)
1111 Новичок Регистрация: 10.01.2013 Сообщений: 10 Репутация: 0	Angel-iz-Ada, большое спасибо за ответ. Сегодня уже вроде загрузку 100% не показавал (на опере, хром не стал пробовать), но все равно Ваш скрипт выполнил. Выполнил и лог uVS вот результаты: http://rghost.ru/42890823 Жить будет?

10.01.2013, 20:13	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	DNS ваш? http://www.nic.ru/whois/?query=93.125.1.5

10.01.2013, 21:30	#7 (ссылка)
1111 Новичок Регистрация: 10.01.2013 Сообщений: 10 Репутация: 0	Вот:

10.01.2013, 21:33	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте ссылку на текстовый лог

10.01.2013, 21:38	#9 (ссылка)
1111 Новичок Регистрация: 10.01.2013 Сообщений: 10 Репутация: 0	http://rghost.ru/private/42894267/51...300f754154c621

10.01.2013, 22:45	#11 (ссылка)
1111 Новичок Регистрация: 10.01.2013 Сообщений: 10 Репутация: 0	safety, спасибо Вам огромное за помощь. Уязвимости закрыл. Решил скопировать AVZ в другое место nod что то в карантин закинул. Я так понял что AVZ больше работать не будет?

10.01.2013, 22:53	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	будет, куда он денется. Есет удалил только файл из карантина.

10.01.2013, 23:15	#13 (ссылка)
1111 Новичок Регистрация: 10.01.2013 Сообщений: 10 Репутация: 0	еще раз СПАСИБО.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads