sysfbm32 => загрузка процессора более 90%

MyST · 24.05.2010, 23:05

Один из системных процессов стал забивать процессор на 90% и более. До перезагрузок это был svchost.exe сейчас почему-то winlogon.exe . В автозагрузке появился подозрительный элемент sysfbm32

отчет: http://exfile.ru/103026

кажется, похожая проблема на вот эту http://pchelpforum.ru/f26/t27654/

01pump · 24.05.2010, 23:09

MyST,
запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysfbm32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\osV8kxO.exe');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\Help\apps.chm:QRNluCaWpB8DBo8b2kaB:$DATA');
ExecuteSysClean;
 ExecuteRepair(20);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

MyST · 24.05.2010, 23:23

syscheck: http://exfile.ru/103031

hijackthis: http://exfile.ru/103032

01pump · 24.05.2010, 23:27

MyST,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

Код:

 F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\osV8kxO.exe,

и нажмите FIX checked

Затем запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

MyST · 25.05.2010, 02:04

syscheck: http://exfile.ru/103043

hijackthis: http://exfile.ru/103039

---------- Добавлено в 01:04 ---------- Предыдущее сообщение было написано Вчера в 22:35 ----------

В довесок перестал запускаться exe-шник Старкрафта 2, думал, эти манипуляции его повредили, перекачал, но нет, все равно не запускается

PS После очередной перезагрузки, пока ни один процесс не грузит ЦП, теперь, как бы бету запустить, а то так ни разу и не поиграл

Может быть зацепили какие-нибудь файлы сетевых служб:?

snifer67 · 25.05.2010, 09:32

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

MyST · 26.05.2010, 13:49

ComboFix, к сожалению, сделать никак не удается - дважды после перезагрузки и надписи вроде "составляем лог репорт, не тыкайте никуда", на компе появляется синий экран с ошибкой: 0x0000008e
Beginning Dump of Physical Memory

Раньше этот экран тоже появляллся, но довольно редко.

01pump · 26.05.2010, 14:14

MyST,

Этот файл http://exfile.ru/103491 сохранить вот так: C:\sfcfiles.dll
Только после этого выполните следующий скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak');
CopyFile('C:\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

MyST · 26.05.2010, 14:36

syscheck: http://exfile.ru/103500

01pump · 26.05.2010, 14:39

MyST,
Если вопросов нет то закончим

MyST · 26.05.2010, 21:29

Большое спасибо! Процессы и правда больше не грузят систему. Но ярлык starcraft'a по-прежнему не запускается. Беглый осмотр ваших скриптов не дал мне никаких намеков. Быть может была отключена какая-то служба или нужно восстановить какой-либо системный файл:? А то получится, что вся работа проведена зря, и все равно придется переустанавливать систему=(

snifer67 · 26.05.2010, 21:55

Это уже на совести старкрафта, вирус не причем.

MyST · 27.05.2010, 01:08

Кто знает, запускаться он перестал сразу после первой фазы лечения.

snifer67 · 27.05.2010, 09:41

В скрипте легетимы не удалялись. Переустановить его можете?

MyST · 27.05.2010, 21:47

Цитата:

Сообщение от snifer67

В скрипте легетимы не удалялись. Переустановить его можете?

Я его качал уже установленным, потом перекачивал несколько раз, не запустился. Да бог с ним, пару дней бета-теста осталось всего лишь..

24.05.2010, 23:05	#1 (ссылка)
MyST Новичок Регистрация: 24.05.2010 Сообщений: 8 Репутация: 0	sysfbm32 => загрузка процессора более 90% Один из системных процессов стал забивать процессор на 90% и более. До перезагрузок это был svchost.exe сейчас почему-то winlogon.exe . В автозагрузке появился подозрительный элемент sysfbm32 отчет: http://exfile.ru/103026 кажется, похожая проблема на вот эту http://pchelpforum.ru/f26/t27654/

24.05.2010, 23:09	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	MyST, запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysfbm32.exe'); DeleteFile('\\?\globalroot\systemroot\system32\osV8kxO.exe'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\Help\apps.chm:QRNluCaWpB8DBo8b2kaB:$DATA'); ExecuteSysClean; ExecuteRepair(20); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

24.05.2010, 23:27	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	MyST, Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код: F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\osV8kxO.exe, и нажмите FIX checked Затем запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

26.05.2010, 14:14	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	MyST, Этот файл http://exfile.ru/103491 сохранить вот так: C:\sfcfiles.dll Только после этого выполните следующий скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak'); CopyFile('C:\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Загрузка процессора в простое. Помогите!	FedorKonuhov	Железо	0	16.09.2010 19:33
возможно вирус,загрузка процессора 100%	dnsarlt	Безопасность	11	24.08.2010 18:54
Загрузка процессора на 85-100%	grinderr	Железо	13	08.08.2010 19:02
Загрузка процессора 100% в любых играх	dstr	Windows XP	7	27.07.2010 00:19
Загрузка процессора 100%	SoLD1er	Безопасность	5	07.07.2010 14:08
Comodo и загрузка процессора	activemax	Безопасность	0	15.06.2010 21:33
Загрузка процессора 100%	sherif	Безопасность	5	06.05.2010 20:41
Загрузка процессора на 100%	Feya	Неисправности, настройка	9	25.04.2010 15:36
Забанили + загрузка процессора -100%	sergo_sem	Безопасность	20	15.04.2010 01:12
Загрузка процессора при выходе в интернет	mut480	Windows XP	10	11.04.2010 13:40
Загрузка процессора	Валерик	Windows 7	4	02.02.2010 18:41
Загрузка процессора	Miha2187	Железо	4	16.11.2008 02:00

24.05.2010, 23:23	#3 (ссылка)
MyST Новичок Регистрация: 24.05.2010 Сообщений: 8 Репутация: 0	syscheck: http://exfile.ru/103031 hijackthis: http://exfile.ru/103032

25.05.2010, 02:04	#5 (ссылка)
MyST Новичок Регистрация: 24.05.2010 Сообщений: 8 Репутация: 0	syscheck: http://exfile.ru/103043 hijackthis: http://exfile.ru/103039 ---------- Добавлено в 01:04 ---------- Предыдущее сообщение было написано Вчера в 22:35 ---------- В довесок перестал запускаться exe-шник Старкрафта 2, думал, эти манипуляции его повредили, перекачал, но нет, все равно не запускается PS После очередной перезагрузки, пока ни один процесс не грузит ЦП, теперь, как бы бету запустить, а то так ни разу и не поиграл Может быть зацепили какие-нибудь файлы сетевых служб:?

25.05.2010, 09:32	#6 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

26.05.2010, 13:49	#7 (ссылка)
MyST Новичок Регистрация: 24.05.2010 Сообщений: 8 Репутация: 0	ComboFix, к сожалению, сделать никак не удается - дважды после перезагрузки и надписи вроде "составляем лог репорт, не тыкайте никуда", на компе появляется синий экран с ошибкой: 0x0000008e Beginning Dump of Physical Memory Раньше этот экран тоже появляллся, но довольно редко.

26.05.2010, 14:36	#9 (ссылка)
MyST Новичок Регистрация: 24.05.2010 Сообщений: 8 Репутация: 0	syscheck: http://exfile.ru/103500

26.05.2010, 14:39	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	MyST, Если вопросов нет то закончим

26.05.2010, 21:29	#11 (ссылка)
MyST Новичок Регистрация: 24.05.2010 Сообщений: 8 Репутация: 0	Большое спасибо! Процессы и правда больше не грузят систему. Но ярлык starcraft'a по-прежнему не запускается. Беглый осмотр ваших скриптов не дал мне никаких намеков. Быть может была отключена какая-то служба или нужно восстановить какой-либо системный файл:? А то получится, что вся работа проведена зря, и все равно придется переустанавливать систему=(

26.05.2010, 21:55	#12 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Это уже на совести старкрафта, вирус не причем.

27.05.2010, 01:08	#13 (ссылка)
MyST Новичок Регистрация: 24.05.2010 Сообщений: 8 Репутация: 0	Кто знает, запускаться он перестал сразу после первой фазы лечения.

27.05.2010, 09:41	#14 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	В скрипте легетимы не удалялись. Переустановить его можете?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)