11.11.2009, 17:22 | #1 (ссылка) |
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
Долгая загрузка системы, вылет системных процессов, использование сети, лаги на инет
вообщем, залетел ко мне какой-то вирус, сначала была долгая загрузка системы и вылет системного процесса (он вырубал интернет). Потом процесс вылетать перестал, но взамен он просто обрушает интернет, жрет исходящий трафик на сеть (шары и тому подобные программы отключены). Быает даже вваливается в svchost и вместе с ним начинает грузить процессор по полной. Антивирус не видет, фаерволл пытается блокировать, но через некоторое время процессы снова лезут. Нашел их так в системе, естественно, после удаления файлы восстанавливаются.
Помогите, пожалуйста, я не знаю, что делать |
11.11.2009, 17:29 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
OxiZ, Выполнить это http://pchelpforum.ru/f26/t6442/#post37758 и прислать архив virusinfo_syscure.zip
cкачайте утилитку http://webfile.ru/3953491 Распакуйте.Запустите.После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
11.11.2009, 18:37 | #3 (ссылка) |
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
01pump, к сожалению, утилита зависает на ручном сканирование (виснет вся система). Лог от AVZ тут virusinfo_syscure.zip
|
11.11.2009, 18:43 | #4 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Чуть позже отпишу результат анализа и план действий. |
|
11.11.2009, 18:55 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
OxiZ,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); TerminateProcessByName('d:\windows\system32\waawo.exe'); TerminateProcessByName('d:\windows\system32\smism.exe'); TerminateProcessByName('d:\windows\dsfs.exe'); TerminateProcessByName('d:\windows\bdffg.exe'); DeleteService('TCPZ'); DeleteService('vsgv'); DeleteService('vs'); DeleteService('Nisorprpnd'); DeleteService('NationalSer1.5'); DeleteService('MasdSsdfy'); DeleteService('faf'); DeleteService('D845AE68'); DeleteService('cs1.5'); DeleteService('BackGround Switch'); DeleteService('Aspnet_stater'); DeleteService('dsafds'); DeleteService('cs1.4'); DeleteService('cs1.3'); DeleteService('brtdgxx'); DeleteFile('d:\windows\bdffg.exe'); DeleteFile('d:\windows\dsfs.exe'); DeleteFile('d:\windows\system32\smism.exe'); DeleteFile('d:\windows\system32\ltdrunsrv.dll'); DeleteFile('D:\WINDOWS\system32\waawo.exe'); DeleteFile('D:\WINDOWS\system32\Tem70.tmp.exe'); DeleteFile('D:\WINDOWS\system32\regedit32.exe'); DeleteFile('D:\WINDOWS\system32\qbzqy.exe'); DeleteFile('D:\WINDOWS\system32\EDA6C228.EXE'); DeleteFile('D:\WINDOWS\system32\EHAFN88MJI\D001.exe'); DeleteFile('D:\WINDOWS\system32\WHsdfda.exe'); DeleteFile('D:\WINDOWS\system32\WSTZ1SRGBK\I.exe'); DeleteFile('Nisorprpnd.sys'); DeleteFile('D:\WINDOWS\system32\EHAFN88MJI\F001.exe'); DeleteFile('D:\WINDOWS\system32\IXYQM0R4VT\G001.exe'); DeleteFile('D:\WINDOWS\system32\drivers\tcpz-x86d.sys'); DeleteFile('D:\WINDOWS\system32\nod32.dll'); DeleteFile('D:\WINDOWS\system32\djipn.dll'); DeleteFile('d:\windows\temp\597xxx.dll'); DelBHO('{C5AA3460-D54C-4131-8E3C-5F3EC9446BD5}'); DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); DelBHO('{45DBF6B0-936F-4F11-9E67-3791EEF882F7}'); DelCLSID('{C5AA3460-D54C-4131-8E3C-5F3EC9446BD5}'); DelCLSID('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelCLSID('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); DelCLSID('{45DBF6B0-936F-4F11-9E67-3791EEF882F7}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
11.11.2009, 20:12 | #6 (ссылка) |
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
01pump логи AVZ и hijackthis соотвественно
|
11.11.2009, 22:43 | #7 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
OxiZ,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Цитата:
Затем запустите снова avz: Файл-выполнить скрипт- Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\TEMP\5420xxx.dll'); ExecuteSysClean; RebootWindows(true); end. Результат сообщить. |
|
12.11.2009, 01:52 | #8 (ссылка) |
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
01pump Результат: 2/41 (4.88%)
---------- Добавлено в 01:55 ---------- Предыдущее сообщение было написано в 01:52 ---------- Jiangmin 11.0.800 2009.11.11 Backdoor/Delf.qaz Prevx 3.0 2009.11.11 Medium Risk Malware |
Ads | |
12.11.2009, 02:02 | #12 (ссылка) |
Новичок
Регистрация: 11.11.2009
Сообщений: 20
Репутация: 0
|
01pump, virusinfo_syscheck.zip
---------- Добавлено в 02:05 ---------- Предыдущее сообщение было написано в 02:02 ---------- 01pump, hijackthis подобного файла не искал, была такая же строка, только файл с другим названием |
12.11.2009, 02:12 | #13 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
выполнить скрипт
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Aspnet_stater'); DeleteService('D845AE68'); DeleteFile('d:\windows\system32\tem44.tmp.exe'); DeleteFile('D:\WINDOWS\system32\EDA6C228.EXE'); ExecuteSysClean; RebootWindows(true); end. Я в упор не вижу антивируса!!!! Ставьте любой. Иначе мы тут будем сидеть до посинения. Файервол не в счет. |
13.11.2009, 17:18 | #15 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Выполнить это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('D:\WINDOWS\TEMP', '*.*', true); ExecuteSysClean; RebootWindows(true); end. И просьба к вам: не химичить с логами! Выполнять только то что написано!!! И не использовать ни какие программы на период логов! (в том числе Winamp) |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Долгая загрузка системы. | Василич | Железо | 7 | 18.04.2010 17:27 |
Загрузка системы. | ale553312 | Неисправности, настройка | 6 | 26.03.2010 01:58 |
Проблема долгая загрузка операционой системы и потом зависания по мере работы ... | Паша1232 | Неисправности, настройка | 16 | 17.03.2010 22:29 |
Помогите настроить Инет для сети | MasterLin | Интернет и сети | 25 | 12.02.2010 16:09 |
Загрузка системы | Pavel71 | Windows XP | 1 | 29.01.2010 17:29 |
Долгая загрузка | DroGbiK | Неисправности, настройка | 17 | 21.01.2010 00:30 |
Нужно подключить комп к сети с доступом в инет | go280286sai | Интернет и сети | 1 | 14.12.2009 21:30 |
Шум, долгая загрузка | Max_NV | Железо | 20 | 08.12.2009 01:36 |
Загрузка с флешки, по сети | Maff | Windows XP | 2 | 27.10.2009 10:47 |
долгая загрузка виндуса хр | bosenkov5 | Неисправности, настройка | 1 | 05.07.2009 13:01 |
Загрузка системы | Vater | Windows XP | 6 | 11.06.2009 23:36 |
Долгая загрузка | Gett | Windows XP | 6 | 02.06.2009 22:32 |