14.08.2010, 14:24 | #1 (ссылка) |
Стажёр
|
Процессор загружен на 100%
Привет всем.Вчера ни с тогго ни с сего SVCHOST стал грузить процессор на 50%.Сегодня уже на 100%.
Вот логи: AVZ hijackthis Заранее спасибо. ---------- Добавлено в 16:24 ---------- Предыдущее сообщение было написано в 13:34 ---------- И ещё при открытии Оперы нод 32 блокирует какой-то интернет адрес. |
14.08.2010, 16:04 | #2 (ссылка) |
Новичок
Регистрация: 16.06.2010
Сообщений: 515
Репутация: 14
|
Попробуй в настройках оперы сменить стартовую страницу, может проблема с блокировкой проподёт. У меня вчера тоже такое было - ЦП был загружен на 98-100%, но после перезагрузки всё как-то само решилось.
---------- Добавлено в 14:04 ---------- Предыдущее сообщение было написано в 14:03 ---------- Попробуй систему откатать. |
14.08.2010, 17:28 | #3 (ссылка) |
Мастер
|
Pavlucha, загрузитесь в "Безопасном режиме".
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\9a0472ec.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
14.08.2010, 21:40 | #4 (ссылка) |
Стажёр
|
Всё,процессор больше не грузится.Спасибо большое.Вот лог скрипта №2:http://exfile.ru/119827
|
14.08.2010, 21:47 | #5 (ссылка) |
Мастер
|
Pavlucha, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
14.08.2010, 23:07 | #6 (ссылка) |
Стажёр
|
Сделано:http://exfile.ru/119830
---------- Добавлено в 01:07 ---------- Предыдущее сообщение было написано в 00:06 ---------- Ну вот опять 100%-ная загрузка.Только процессы уже другие |
14.08.2010, 23:11 | #7 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then begin RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); AddToLog('Замена sfcfiles.dll успешно произведена'); SaveLog('Replace_sfcfiles.dll.log'); end else begin AddToLog('Файл sfcfiles.dll отсутствует в кеше'); SaveLog('Replace_sfcfiles.dll.log'); end; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
14.08.2010, 23:42 | #8 (ссылка) |
Стажёр
|
Выполнил:http://exfile.ru/119839
|
Ads | |
15.08.2010, 00:35 | #11 (ссылка) |
Мастер
|
Pavlucha, ну сюда попробуй https://www.virustotal.com/ru// а так там все интуитивно понятно.
|
15.08.2010, 00:45 | #12 (ссылка) | |
Стажёр
|
Цитата:
---------- Добавлено в 02:45 ---------- Предыдущее сообщение было написано в 02:39 ---------- залил я туда этот файл.Что дальше? |
|
15.08.2010, 00:50 | #14 (ссылка) |
Стажёр
|
Не знаю как правильно выложить результат.В общем вот:
Antivirus Version Last Update Result AhnLab-V3 2010.08.15.00 2010.08.14 - AntiVir 8.2.4.34 2010.08.13 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.08.11 - Authentium 5.2.0.5 2010.08.13 - Avast 4.8.1351.0 2010.08.14 Win32:Agent-OJW Avast5 5.0.332.0 2010.08.14 Win32:Agent-OJW AVG 9.0.0.851 2010.08.14 - BitDefender 7.2 2010.08.14 Gen:Trojan.Heur.LP.Fr7@aeBUYtp CAT-QuickHeal 11.00 2010.08.14 - ClamAV 0.96.0.3-git 2010.08.14 - Comodo 5740 2010.08.14 - DrWeb 5.0.2.03300 2010.08.14 - Emsisoft 5.0.0.37 2010.08.14 - eSafe 7.0.17.0 2010.08.12 - eTrust-Vet 36.1.7790 2010.08.13 Win32/Sfcpatched.A F-Prot 4.6.1.107 2010.08.14 - F-Secure 9.0.15370.0 2010.08.14 Gen:Trojan.Heur.LP.Fr7@aeBUYtp Fortinet 4.1.143.0 2010.08.14 - GData 21 2010.08.14 Gen:Trojan.Heur.LP.Fr7@aeBUYtp Ikarus T3.1.1.88.0 2010.08.14 - Jiangmin 13.0.900 2010.08.14 - Kaspersky 7.0.0.125 2010.08.14 - McAfee 5.400.0.1158 2010.08.14 - McAfee-GW-Edition 2010.1 2010.08.14 - Microsoft 1.6004 2010.08.14 - NOD32 5367 2010.08.14 - Norman 6.05.11 2010.08.14 - nProtect 2010-08-14.01 2010.08.14 - Panda 10.0.2.7 2010.08.14 Suspicious file PCTools 7.0.3.5 2010.08.14 - Prevx 3.0 2010.08.14 - Rising 22.60.04.04 2010.08.13 - Sophos 4.56.0 2010.08.14 - Sunbelt 6734 2010.08.14 - SUPERAntiSpyware 4.40.0.1006 2010.08.14 - Symantec 20101.1.1.7 2010.08.14 - TheHacker 6.5.2.1.348 2010.08.14 - TrendMicro 9.120.0.1004 2010.08.14 - TrendMicro-HouseCall 9.120.0.1004 2010.08.14 - VBA32 3.12.14.0 2010.08.13 BScope.Crex ViRobot 2010.8.9.3978 2010.08.14 - VirusBuster 5.0.27.0 2010.08.14 - |
15.08.2010, 01:00 | #15 (ссылка) |
Мастер
|
Pavlucha, скачайте и замените Ваш файл sfcfiles.dll (или с другого компа возьмите) после этого выполните следующий скрипт:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ЦП загружен на 100% | vitalik-atanov | Безопасность | 14 | 19.01.2011 00:57 |
Продам процессор AMD 64 socket 939 или куплю материнскую плату под данный процессор | Hellguy | Реклама, объявления | 1 | 27.09.2010 11:29 |
ЦП загружен на 100% | АртемийШ | Windows XP | 10 | 12.09.2010 03:00 |
Процессор | Tronaz | Железо | 44 | 04.09.2010 00:39 |
Тормозит комп. ЦП загружен на 100%!!! | SeMaX | Windows XP | 11 | 24.07.2010 12:01 |
Комп подвисает в играх, ЦП загружен... | )Kyle( | Неисправности, настройка | 2 | 19.06.2010 22:10 |
Процессор AM2+ или AM3 ? | egori4 | Выбор комплектующих | 9 | 27.01.2010 20:30 |
ЦП загружен на 100% | MooNDeaR | Неисправности, настройка | 29 | 04.12.2009 08:53 |
Процессор | aaddgg | Неисправности, настройка | 10 | 13.11.2009 21:49 |
процессор | GOLOVIN | Выбор комплектующих | 4 | 13.11.2009 04:24 |
ЦП загружен на 100% | MooNDeaR | Драйвера | 3 | 31.10.2009 13:42 |
Загружен ЦП и память на 100% | badbrains77 | Windows XP | 20 | 26.03.2009 16:07 |