флешприложение грузит процесо на 100% - Страница 2

set of letters · 26.12.2010, 18:45

Имеешь в виду какое приложение? И по какому адресу оно у тебя ?

Voloda · 26.12.2010, 18:49

Цитата:

Сообщение от set of letters

Voloda, ты скрипт выполнил ?
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\eb8ece8e899e063165f597e1\wgaset up.exe','');
QuarantineFile('C:\WINDOWS\system32\GameMon.des',' ');
StopService('npggsvc');
SetServiceStart('npggsvc', 4);
DeleteService('npggsvc');
DeleteFile('c:\eb8ece8e899e063165f597e1\wgasetup.e xe');
DeleteFile('C:\WINDOWS\system32\GameMon.des');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Тебе надо отключить службу GameMon.des и удалить её по адресу C:\WINDOWS\system32\GameMon.des
Почему скрипт не выполнил ? И что сейчас с компом ?

C:\WINDOWS\system32\GameMon.des
Этого нету там

---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:47 ----------

Цитата:

Сообщение от set of letters

Имеешь в виду какое приложение? И по какому адресу оно у тебя ?

В Контакте скрин вот http://s54.radikal.ru/i144/1012/46/45d730c03696.jpg

set of letters · 26.12.2010, 19:06

GameMon удалили скриптом. У тебя с Оперы только так грузит или со всех браузеров ?

Voloda · 26.12.2010, 19:14

Цитата:

Сообщение от set of letters

GameMon удалили скриптом. И перепиши название процесса, а то ты его выделил на фото и совсем его не видно

не на фото я его не выделял ,а грузит оперу, именно это приложение.Посмотрите на скрине видно что оперу грузит

---------- Добавлено в 18:14 ---------- Предыдущее сообщение было написано в 18:11 ----------

Цитата:

Сообщение от set of letters

GameMon удалили скриптом. У тебя с Оперы только так грузит или со всех браузеров ?

С лисы тоже грузит

set of letters · 26.12.2010, 19:36

Voloda, скачай программку Dr.Web CureIt!® проверь по полной программе

Voloda · 26.12.2010, 20:31

Цитата:

Сообщение от set of letters

Voloda, скачай программку Dr.Web CureIt!® проверь по полной программе

Скачал проверил не чего не нашел,тока написал что файл хост изменен,я нажал что бы дрвеб обратно его сделал

set of letters · 26.12.2010, 20:44

C:\WINDOWS\system32\drivers\etc проверь что написано в нём ?
Скачай программу GMER Запусти от имени Администратора При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
отметь диск С. Нажми Scan При появлении окна с сообщением о деятельности руткита, нажми OK.
После проверки сохраните его лог (нажмите на кнопку Save) и вложи в сообщение.

Voloda · 26.12.2010, 21:15

Цитата:

Сообщение от set of letters

C:\WINDOWS\system32\drivers\etc проверь что написано в нём ?
Скачай программу GMER Запусти от имени Администратора При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
отметь диск С. Нажми Scan При появлении окна с сообщением о деятельности руткита, нажми OK.
После проверки сохраните его лог (нажмите на кнопку Save) и вложи в сообщение.

hosts
lmhosts.sam
networks
protocol
services
Это в файле хост написано
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# This HOSTS file created by Dr.Web Scanner for Windows

127.0.0.1 localhost

---------- Добавлено в 20:15 ---------- Предыдущее сообщение было написано в 20:02 ----------

http://exfile.ru/145835

Цитата:

Сообщение от set of letters

После проверки сохраните его лог (нажмите на кнопку Save) и вложи в сообщение.

Не смог сохранить с помощью кнопки save скапировал в тхт

Iljeben · 26.12.2010, 21:17

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rakion.sys','');
 QuarantineFile('C:\Program Files\Tseries BIOS Update\Award\BS_Flash.sys','');
  DeleteFile('C:\Program Files\Tseries BIOS Update\Award\BS_Flash.sys');
  DeleteFile('C:\WINDOWS\system32\rakion.sys');
 DeleteService('BS_Flash');
 DeleteService('rak');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Voloda · 26.12.2010, 21:34

все получилось сохронить лог
http://exfile.ru/145837

---------- Добавлено в 20:34 ---------- Предыдущее сообщение было написано в 20:20 ----------

Цитата:

Сообщение от Iljeben

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rakion.sys','');
 QuarantineFile('C:\Program Files\Tseries BIOS Update\Award\BS_Flash.sys','');
  DeleteFile('C:\Program Files\Tseries BIOS Update\Award\BS_Flash.sys');
  DeleteFile('C:\WINDOWS\system32\rakion.sys');
 DeleteService('BS_Flash');
 DeleteService('rak');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

http://exfile.ru/145838

Iljeben · 26.12.2010, 21:44

Цитата:

Сообщение от Voloda

http://exfile.ru/145838

В логе чисто. Проблема продолжает наблюдаться?

goredey · 26.12.2010, 21:46

Voloda, в данном логе чисто. Что с проблемой?
Iljeben, пока писал ты ответил ))

Voloda · 26.12.2010, 21:47

Цитата:

Сообщение от goredey

Voloda, в данном логе чисто. Что с проблемой?

Да все также

goredey · 26.12.2010, 21:51

Цитата:

Сообщение от Voloda

Почему грузит процесор на100% приложение в контаке?

А какое приложение ?

Voloda · 26.12.2010, 21:58

Цитата:

Сообщение от goredey

А какое приложение ?

http://s006.radikal.ru/i213/1012/c0/20c28f2899a8.jpg
Вот скрин

26.12.2010, 21:17	#24 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rakion.sys',''); QuarantineFile('C:\Program Files\Tseries BIOS Update\Award\BS_Flash.sys',''); DeleteFile('C:\Program Files\Tseries BIOS Update\Award\BS_Flash.sys'); DeleteFile('C:\WINDOWS\system32\rakion.sys'); DeleteService('BS_Flash'); DeleteService('rak'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не грузит карты в CSS	Trey1230	Игры	0	16.01.2011 00:49
не грузит	effect	Интернет и сети	1	09.01.2011 00:49
КС 1.6 грузит процессор	krab	Игры	6	29.11.2010 12:19
svchost.exe грузит ЦП 100%	Flesh	Неисправности, настройка	6	19.11.2010 20:33
не грузит с жесткого	serjo86	Неисправности, настройка	14	13.10.2010 16:31
винда не грузит интерф. диска читает но не грузит	амир	Windows XP	1	01.10.2010 20:50
Help.winlogon.exe грузит ЦП на 50-55%	Crusader XXI	Windows XP	1	20.08.2010 00:30
Svchost.exe грузит ЦП до 100%	Женько	Безопасность	4	15.05.2010 23:08
Дисковод не грузит	sasch	Неисправности, настройка	12	08.05.2010 13:14
Поставил еще 1 ЖД, система не грузит	Hikaro	Железо	16	20.10.2009 11:43
l2.exe грузит проц на 95-100%	VsT	Игры	0	02.10.2009 00:27
Торрент грузит цп	Gopashnik	Программы	5	08.08.2009 03:00

26.12.2010, 18:45	#16 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Имеешь в виду какое приложение? И по какому адресу оно у тебя ?

26.12.2010, 19:06	#18 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	GameMon удалили скриптом. У тебя с Оперы только так грузит или со всех браузеров ?

26.12.2010, 19:36	#20 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Voloda, скачай программку Dr.Web CureIt!® проверь по полной программе

26.12.2010, 20:44	#22 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	C:\WINDOWS\system32\drivers\etc проверь что написано в нём ? Скачай программу GMER Запусти от имени Администратора При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all отметь диск С. Нажми Scan При появлении окна с сообщением о деятельности руткита, нажми OK. После проверки сохраните его лог (нажмите на кнопку Save) и вложи в сообщение.

26.12.2010, 21:46	#27 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Voloda, в данном логе чисто. Что с проблемой? Iljeben, пока писал ты ответил ))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads