загружается цп на 100%

Sergei90 · 15.08.2011, 12:00

в диспетчере задач некая программа mamatije2.exe грузит процессор на 100% . пробовал делать откат системы до начального(при покупке) состояния - не помогло. чего делать -не знаю, пожалуйста помогите.

вот ссылки на логи:

avz
http://ifolder.ru/25193710

hijackthis
http://ifolder.ru/25193867

safety · 15.08.2011, 12:07

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Zuquqt.exe','');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\Zuquqt.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zuquqt');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

---------- Добавлено в 14:07 ---------- Предыдущее сообщение было написано в 14:05 ----------

---------------
делайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.69
http://dsrt.dyndns.org/files/uvs_v369.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/17779731

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

Vvvyg · 15.08.2011, 12:10

Sergei90, есть у Вас такой файл: C:\Users\Сергей\acgp.exe ?

Sergei90 · 15.08.2011, 12:33

safety, спасибо , все сделал.

вот образ автозапуска
http://ifolder.ru/25194526

safety · 15.08.2011, 12:56

перезалейте на http://rghost.ru

---------- Добавлено в 14:53 ---------- Предыдущее сообщение было написано в 14:38 ----------

Цитата:

Сообщение от Vvvyg

Sergei90, есть у Вас такой файл: C:\Users\Сергей\acgp.exe ?

есть такой файл

Цитата:

Полное имя C:\USERS\СЕРГЕЙ\ACGP.EXE
Имя файла ACGP.EXE
Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске

www.virustotal.com 2011-08-10 [2011-05-29]
AntiVir TR/Kazy.7882.1
Avast Win32:MalOb-FJ [Cryp]
Avast5 Win32:MalOb-FJ [Cryp]
BitDefender Gen:Variant.Kazy.7882
DrWeb BackDoor.Tofsee.7
Kaspersky Packed.Win32.Katusha.o
NOD32 Win32/Tofsee.AA
Symantec Trojan.Gen

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер 18944 байт
Создан 07.08.2011 в 14:38:14
Изменен 07.08.2011 в 14:38:14
Атрибуты СКРЫТЫЙ
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]
Путь до файла Типичен для вирусов и троянов

Доп. информация на момент обновления списка
SHA1 2D311B992EFC8A3CCB178151C4872040937A4647
MD5 9F9EBC0A5079BFF3E685AF80A0A8B6B4

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-1005731123-4079376060-3984239577-1000\Software\Microsoft\Windows\CurrentVersion\Run \MSConfig
MSConfig C:\Users\Сергей\acgp.exe \u

---------- Добавлено в 14:56 ---------- Предыдущее сообщение было написано в 14:53 ----------

выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.69 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\СЕРГЕЙ\ACGP.EXE
addsgn 925277EA146AC1CC0B74504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 new_vir14

delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\ZUQUQT.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

---------- Добавлено в 14:56 ---------- Предыдущее сообщение было написано в 14:56 ----------

+ после выполнения скрипта и перезагрузки сделайте новый образ автозапуска

Vvvyg · 15.08.2011, 12:57

Цитата:

Сообщение от safety

есть такой файл

Живой пример того, что и HijackThis на что-то сгодится. AVZ его не видел.

safety · 15.08.2011, 13:01

угу, я тоже удивился, думаю где ты его увидел

, смотрел только лог AVZ, благо, что вторая утилита uVS почти всегда бьет без промаха

---------- Добавлено в 15:01 ---------- Предыдущее сообщение было написано в 14:59 ----------

возможно потому, что система win7

Цитата:

uVS v3.69: Windows 7 Starter x86 (NT v6.1) build 7600 [C:\WINDOWS]

15.08.2011, 12:00	#1 (ссылка)
Sergei90 Новичок Регистрация: 15.08.2011 Сообщений: 2 Репутация: 0	загружается цп на 100% в диспетчере задач некая программа mamatije2.exe грузит процессор на 100% . пробовал делать откат системы до начального(при покупке) состояния - не помогло. чего делать -не знаю, пожалуйста помогите. вот ссылки на логи: avz http://ifolder.ru/25193710 hijackthis http://ifolder.ru/25193867

15.08.2011, 12:07	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin QuarantineFile('C:\Users\Сергей\AppData\Roaming\Zuquqt.exe',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\Zuquqt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zuquqt'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com ---------- Добавлено в 14:07 ---------- Предыдущее сообщение было написано в 14:05 ---------- --------------- делайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.69 http://dsrt.dyndns.org/files/uvs_v369.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/17779731 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ОС не загружается	kyw	Неисправности, настройка	2	22.05.2011 01:00
Не загружается ОС	melnikmo	Неисправности, настройка	3	15.04.2011 04:06
Не загружается ОС	Kiborg2021	Windows XP	18	28.03.2011 15:04
Не Загружается win xp	Krelean	Windows XP	1	22.03.2011 18:53
Не загружается ПК	olvemak	Windows XP	20	22.10.2010 11:56
AVZ не загружается.	ded Filat	Безопасность	1	24.08.2010 08:27
Не загружается ПК	imperi	Windows Vista	2	16.04.2010 17:56
XP не загружается	iluxa1609	Windows XP	3	11.01.2010 19:41
ХР не загружается	Runikot	Windows XP	9	16.12.2009 12:51
Не загружается ОС	darnik1	Windows Vista	7	28.01.2009 11:21
Не загружается...	AvVictor	Железо	14	27.10.2008 22:18
Не Загружается ОС	danilik	Неисправности, настройка	6	16.04.2008 11:51

15.08.2011, 12:10	#3 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Sergei90, есть у Вас такой файл: C:\Users\Сергей\acgp.exe ?

15.08.2011, 12:33	#4 (ссылка)
Sergei90 Новичок Регистрация: 15.08.2011 Сообщений: 2 Репутация: 0	safety, спасибо , все сделал. вот образ автозапуска http://ifolder.ru/25194526

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads