Физическая память постоянно грузится ,тупит нэт

Mors · 03.02.2015, 15:57

Добрый день !
Посмотрите пожалуйста логи .
Физическая память постоянно напрягается на уровне 82%
Интернет очень долго открывает страницы.При запуске браузера загружается левый сайт как стартовая страница .
Образ автозапуска
Лог AVZ
Заранее спасибо за помощь !

safety · 03.02.2015, 17:12

1. избавляемся от байду в автозапуске и от зараженных ярлыков

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
del %SystemDrive%\IEXPLORE.BAT

sreg

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F538622F1793682D2629DB247EAEFE71&TEXT={SEARCHTERMS}

regt 27
regt 28
regt 29
deltmp
delnfr

areg

перезагрузка, пишем о старых и новых проблемах.

добавить новый образ автозапуска для дальнейшей очистки

Mors · 03.02.2015, 17:45

После перезагрузки не могу открыть гугл хром

Во время выполнения скрипта ,не было сообщений для подтверждения удаления каких либо программ.
safety, можно ссылку почитать за этот вирус БАЙДУ , в поисковике выпадает только как его лечить.
Повторно Образ автозапуска

safety · 03.02.2015, 17:53

1. новые ярлыки видимо некорректно зачищаются, удаляйте ярлыки и создавайте новые ярлыки для браузеров.

2. новый образ сейчас гляну

safety · 03.02.2015, 17:57

это не вирус. скорее всего старые версии антивируса байду.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
delall %Sys32%\BD64_X64.DLL
delall %Sys32%\BD64_X86.DLL
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0001_1.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Mors · 03.02.2015, 18:19

Цитата:

Сообщение от safety

это не вирус. скорее всего старые версии антивируса байду.

Интересно как этот антивирус попал на комп ?
Из ярлыков только хром удалить ?

---------- Добавлено в 17:19 ---------- Предыдущее сообщение было написано в 17:02 ----------

быстрое сканирование (угроз) в Malwarebytes

Цитата:

Malwarebytes Anti-Malware
www.malwarebytes.org

Проверка Дата: 03.02.2015
Время сканирования: 17:06:49
Logfile: 1.txt
Администратор: Да

Версия: 2.00.4.1028
База данных вредоносных программ: v2015.02.03.05
Rootkit базы данных: v2015.01.14.01
Лицензия: Бесплатно
Защита от вредоносных программ: Инвалидов
Защита вредоносных веб-сайтов: Инвалидов
Самозащиты: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x64
Файловая система: NTFS
Пользователь: ?????·?°

Тип сканирования: Угроза сканирования
Результат: Завершено
Проверенных объектов: 343241
Прошедшее время: 9 мин, 38 сек

Память: Включено
Запуск: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Инвалидов
Эвристики: Включено
ЩЕНОК: Включено
PUM: Включено

Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1296, , [f21f8991a3e74fe7103d3741b44c29d7]

Модули: 0
(Вредоносные элементы не обнаружено)

Ключи реестра: 0
(Вредоносные элементы не обнаружено)

Значения реестра: 1
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN |TNOD UP, "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i, , [c44d59c190fad5615c15ecd5dc2944bc]

Данные реестра: 0
(Вредоносные элементы не обнаружено)

Папки: 0
(Вредоносные элементы не обнаружено)

Файлы: 2
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [f21f8991a3e74fe7103d3741b44c29d7],
Trojan.Agent.CK, C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe, , [c44d59c190fad5615c15ecd5dc2944bc],

Физические секторы: 0
(Вредоносные элементы не обнаружено)

(end)

TNOD можно будет не удалять ?

safety · 03.02.2015, 18:22

да, все что найдено в мбам можно оставить.

проверьте все ярлыки браузеров, если не будет запускаться, значит удалить его и сделать новый.

ярлыков было два: для хрома и ИЕ.

далее,

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Mors · 03.02.2015, 18:27

safety, Спасибо за помощь, уязвимости закрою !

03.02.2015, 15:57	#1 (ссылка)
Mors Стажёр Регистрация: 10.11.2011 Сообщений: 895 Записей в блоге: 1 Репутация: 66	Физическая память постоянно грузится ,тупит нэт Добрый день ! Посмотрите пожалуйста логи . Физическая память постоянно напрягается на уровне 82% Интернет очень долго открывает страницы.При запуске браузера загружается левый сайт как стартовая страница . Образ автозапуска Лог AVZ Заранее спасибо за помощь ! Последний раз редактировалось Mors; 03.02.2015 в 16:13.

03.02.2015, 17:12	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. избавляемся от байду в автозапуске и от зараженных ярлыков выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del %SystemDrive%\IEXPLORE.BAT sreg delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0004.SYS delref %Sys32%\DRIVERS\BDMWRENCH.SYS delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS delref %Sys32%\DRIVERS\BDARKIT.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BD0003.SYS delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F538622F1793682D2629DB247EAEFE71&TEXT={SEARCHTERMS} regt 27 regt 28 regt 29 deltmp delnfr areg перезагрузка, пишем о старых и новых проблемах. добавить новый образ автозапуска для дальнейшей очистки

03.02.2015, 17:57	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	это не вирус. скорее всего старые версии антивируса байду. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521 delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL delall %Sys32%\BD64_X64.DLL delall %Sys32%\BD64_X86.DLL delall %Sys32%\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0001_1.SYS delall %Sys32%\DRIVERS\BD0004.SYS delall %Sys32%\DRIVERS\BDARKIT.SYS delall %Sys32%\DRIVERS\BDMWRENCH.SYS delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Физическая память 70-95 %	Joeee	Безопасность	7	03.11.2014 22:15
Физическая память.	Crashik	Неисправности, настройка	25	15.11.2013 15:46
Нагружена физическая память	toxsabox	Windows 7	3	11.06.2013 20:48
Физическая память	CooperX	Windows Vista	3	08.12.2011 16:27
Физическая память	NightDevil	Железо	2	21.12.2010 21:54

03.02.2015, 17:45	#3 (ссылка)
Mors Стажёр Регистрация: 10.11.2011 Сообщений: 895 Записей в блоге: 1 Репутация: 66	После перезагрузки не могу открыть гугл хром Во время выполнения скрипта ,не было сообщений для подтверждения удаления каких либо программ. safety, можно ссылку почитать за этот вирус БАЙДУ , в поисковике выпадает только как его лечить. Повторно Образ автозапуска

03.02.2015, 17:53	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. новые ярлыки видимо некорректно зачищаются, удаляйте ярлыки и создавайте новые ярлыки для браузеров. 2. новый образ сейчас гляну

03.02.2015, 18:22	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, все что найдено в мбам можно оставить. проверьте все ярлыки браузеров, если не будет запускаться, значит удалить его и сделать новый. ярлыков было два: для хрома и ИЕ. далее, далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

03.02.2015, 18:27	#8 (ссылка)
Mors Стажёр Регистрация: 10.11.2011 Сообщений: 895 Записей в блоге: 1 Репутация: 66	safety, Спасибо за помощь, уязвимости закрою !

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads