 |
|
|
11.11.2009, 17:22
|
#1 (ссылка) |
|
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
Долгая загрузка системы, вылет системных процессов, использование сети, лаги на инет
вообщем, залетел ко мне какой-то вирус, сначала была долгая загрузка системы и вылет системного процесса (он вырубал интернет). Потом процесс вылетать перестал, но взамен он просто обрушает интернет, жрет исходящий трафик на сеть (шары и тому подобные программы отключены). Быает даже вваливается в svchost и вместе с ним начинает грузить процессор по полной. Антивирус не видет, фаерволл пытается блокировать, но через некоторое время процессы снова лезут. Нашел их так в системе, естественно, после удаления файлы восстанавливаются.
Помогите, пожалуйста, я не знаю, что делать 
|
|
|
11.11.2009, 17:29
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
OxiZ, Выполнить это http://pchelpforum.ru/f26/t6442/#post37758 и прислать архив virusinfo_syscure.zip
cкачайте утилитку http://webfile.ru/3953491 Распакуйте.Запустите.После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
11.11.2009, 18:37
|
#3 (ссылка) |
|
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
01pump, к сожалению, утилита зависает на ручном сканирование (виснет вся система). Лог от AVZ тут virusinfo_syscure.zip
|
|
|
|
11.11.2009, 18:43
|
#4 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Чуть позже отпишу результат анализа и план действий. |
|
|
|
|
11.11.2009, 18:55
|
#5 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
OxiZ,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
TerminateProcessByName('d:\windows\system32\waawo.exe');
TerminateProcessByName('d:\windows\system32\smism.exe');
TerminateProcessByName('d:\windows\dsfs.exe');
TerminateProcessByName('d:\windows\bdffg.exe');
DeleteService('TCPZ');
DeleteService('vsgv');
DeleteService('vs');
DeleteService('Nisorprpnd');
DeleteService('NationalSer1.5');
DeleteService('MasdSsdfy');
DeleteService('faf');
DeleteService('D845AE68');
DeleteService('cs1.5');
DeleteService('BackGround Switch');
DeleteService('Aspnet_stater');
DeleteService('dsafds');
DeleteService('cs1.4');
DeleteService('cs1.3');
DeleteService('brtdgxx');
DeleteFile('d:\windows\bdffg.exe');
DeleteFile('d:\windows\dsfs.exe');
DeleteFile('d:\windows\system32\smism.exe');
DeleteFile('d:\windows\system32\ltdrunsrv.dll');
DeleteFile('D:\WINDOWS\system32\waawo.exe');
DeleteFile('D:\WINDOWS\system32\Tem70.tmp.exe');
DeleteFile('D:\WINDOWS\system32\regedit32.exe');
DeleteFile('D:\WINDOWS\system32\qbzqy.exe');
DeleteFile('D:\WINDOWS\system32\EDA6C228.EXE');
DeleteFile('D:\WINDOWS\system32\EHAFN88MJI\D001.exe');
DeleteFile('D:\WINDOWS\system32\WHsdfda.exe');
DeleteFile('D:\WINDOWS\system32\WSTZ1SRGBK\I.exe');
DeleteFile('Nisorprpnd.sys');
DeleteFile('D:\WINDOWS\system32\EHAFN88MJI\F001.exe');
DeleteFile('D:\WINDOWS\system32\IXYQM0R4VT\G001.exe');
DeleteFile('D:\WINDOWS\system32\drivers\tcpz-x86d.sys');
DeleteFile('D:\WINDOWS\system32\nod32.dll');
DeleteFile('D:\WINDOWS\system32\djipn.dll');
DeleteFile('d:\windows\temp\597xxx.dll');
DelBHO('{C5AA3460-D54C-4131-8E3C-5F3EC9446BD5}');
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
DelBHO('{45DBF6B0-936F-4F11-9E67-3791EEF882F7}');
DelCLSID('{C5AA3460-D54C-4131-8E3C-5F3EC9446BD5}');
DelCLSID('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
DelCLSID('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
DelCLSID('{45DBF6B0-936F-4F11-9E67-3791EEF882F7}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
11.11.2009, 20:12
|
#6 (ссылка) |
|
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
01pump логи AVZ и hijackthis соотвественно
|
|
|
|
11.11.2009, 22:43
|
#7 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
OxiZ,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Цитата:
Затем запустите снова avz: Файл-выполнить скрипт- Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\TEMP\5420xxx.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Результат сообщить. |
|
|
|
|
12.11.2009, 01:52
|
#8 (ссылка) |
|
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
01pump Результат: 2/41 (4.88%)
---------- Добавлено в 01:55 ---------- Предыдущее сообщение было написано в 01:52 ---------- Jiangmin 11.0.800 2009.11.11 Backdoor/Delf.qaz Prevx 3.0 2009.11.11 Medium Risk Malware |
|
|
| Ads | |
|
12.11.2009, 02:00
|
#11 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
12.11.2009, 02:02
|
#12 (ссылка) |
|
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
01pump, virusinfo_syscheck.zip
---------- Добавлено в 02:05 ---------- Предыдущее сообщение было написано в 02:02 ---------- 01pump, hijackthis подобного файла не искал, была такая же строка, только файл с другим названием 
|
|
|
|
12.11.2009, 02:12
|
#13 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Aspnet_stater');
DeleteService('D845AE68');
DeleteFile('d:\windows\system32\tem44.tmp.exe');
DeleteFile('D:\WINDOWS\system32\EDA6C228.EXE');
ExecuteSysClean;
RebootWindows(true);
end.
Я в упор не вижу антивируса!!!! Ставьте любой. Иначе мы тут будем сидеть до посинения. Файервол не в счет. |
|
|
|
|
13.11.2009, 17:18
|
#15 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Выполнить это Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.
И просьба к вам: не химичить с логами! Выполнять только то что написано!!! И не использовать ни какие программы на период логов! (в том числе Winamp) |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Долгая загрузка системы. | Василич | Железо | 7 | 18.04.2010 17:27 |
| Загрузка системы. | ale553312 | Неисправности, настройка | 6 | 26.03.2010 01:58 |
| Проблема долгая загрузка операционой системы и потом зависания по мере работы ... | Паша1232 | Неисправности, настройка | 16 | 17.03.2010 22:29 |
| Помогите настроить Инет для сети | MasterLin | Интернет и сети | 25 | 12.02.2010 16:09 |
| Загрузка системы | Pavel71 | Windows XP | 1 | 29.01.2010 17:29 |
| Долгая загрузка | DroGbiK | Неисправности, настройка | 17 | 21.01.2010 00:30 |
| Нужно подключить комп к сети с доступом в инет | go280286sai | Интернет и сети | 1 | 14.12.2009 21:30 |
| Шум, долгая загрузка | Max_NV | Железо | 20 | 08.12.2009 01:36 |
| Загрузка с флешки, по сети | Maff | Windows XP | 2 | 27.10.2009 10:47 |
| долгая загрузка виндуса хр | bosenkov5 | Неисправности, настройка | 1 | 05.07.2009 13:01 |
| Загрузка системы | Vater | Windows XP | 6 | 11.06.2009 23:36 |
| Долгая загрузка | Gett | Windows XP | 6 | 02.06.2009 22:32 |
