13.09.2011, 19:39 | #1 (ссылка) |
Новичок
Регистрация: 28.03.2011
Сообщений: 28
Репутация: 0
|
проверьте логи пожалуйста
проблема в следующем-друг принёс ноут который жутко тормозит. в диспетчере задач показывает загрузку ЦП 100%.удалил из автозагрузки все программы не помогло. проверил утилитой от DR WEB-нашёл 7 вирусов перезагрузился вроде бы стало нормально. но через 15 минут работы всё повторилось. сделал логи AVZ и хайджеком проверте пожалуйста......
вот ссылки: avz http://webfile.ru/5544026 хайджек http://webfile.ru/5544032 заранее благодарю... Последний раз редактировалось arsen2304; 13.09.2011 в 19:47. |
13.09.2011, 20:23 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
arsen2304, из этих логов, к сожалению, не видно зловредов. Сделайте такой лог.
1. Скачайте утилиту uVS. 2. Распакуйте архив и запустите файл Start.exe 3. Появится окно программы - нажать "запустить под текущим пользователем". 4. Далее меню Файл / Сохранить Полный образ автозапуска. 5. Сохраните файл. Далее добавьте его в архив rar или 7z, разместите на файлообменник и дайте ссылку. Не забывайте запускать утилиты диагностики от имени администратора (по правой кнопке мыши). А какой именно процесс грузит процессор? |
14.09.2011, 18:22 | #3 (ссылка) |
Новичок
Регистрация: 28.03.2011
Сообщений: 28
Репутация: 0
|
спасибо за участие... какой процесс непонятно. в родном дисетчере задач напротив процессов стоят нули а внизу загрузка ЦП 100% вот скрин http://webfile.ru/5545890
а вот лог из программы uVS. http://webfile.ru/5545895 а вот скрины с процесс эксплорера http://webfile.ru/5545910 http://webfile.ru/5545913 |
14.09.2011, 20:12 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
arsen2304, тоже ничего подозрительного...
Скачайте Malwarebytes' Anti-Malware, установите (только сканер!), обновите базы, выберите "Perform Full Scan" ("Выполнить полное сканирование"), нажмите "Scan" ("Сканировать"), после сканирования - Ok - "Show Results" ("Показать результаты"). Откройте лог и скопируйте в сообщение. До ответа в форуме ничего не удаляйте и постарайтесь не закрывать программу, иначе придётся сканировать заново! |
15.09.2011, 00:26 | #5 (ссылка) |
Новичок
Регистрация: 28.03.2011
Сообщений: 28
Репутация: 0
|
вот нашёл 10 инфицированных файлов
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 7716 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 14.09.2011 23:20:50 mbam-log-2011-09-14 (23-20-26).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 356833 Времени прошло: 57 минут, 37 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 11 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\Users\Юля\AppData\Roaming\desktopicon\ebayshort cuts.exe (Adware.ADON) -> No action taken. c:\Users\Юля\AppData\Roaming\thinstall\Ashampoo\40 000098300002i\textmaker.exe (Trojan.IRCBot) -> No action taken. c:\Users\Юля\AppData\Roaming\thinstall\benvista photozoom pro 2.3\4000003fb00002i\photozoom pro 2.exe (Trojan.IRCBot) -> No action taken. c:\Users\Юля\AppData\Roaming\thinstall\office\3000 0000c200002i\DW20.EXE (Rootkit.Dropper) -> No action taken. c:\Users\Юля\AppData\Roaming\thinstall\SnagIt 8\40000063000002i\SnagIt32.exe (Trojan.IRCBot) -> No action taken. c:\Users\Юля\AppData\Roaming\thinstall\ultraiso premium v8.65\40000066b00002i\UltraISO.exe (Trojan.IRCBot) -> No action taken. c:\Users\Юля\AppData\Roaming\thinstall\winavi video converter\10000006a00002i\searchindexer.exe (Rootkit.Dropper) -> No action taken. c:\Users\Юля\AppData\Roaming\thinstall\winavi video converter\4000001500002i\WinAVI.exe (Rootkit.Dropper) -> No action taken. c:\Users\Юля\AppData\Roaming\thinstall\zoom player (remove only)\40000047850002i\zplayer.exe (Rootkit.Dropper) -> No action taken. c:\Users\Юля\documents\Загрузки\microsoft office 2007 home and student_30135-.zip.exe (Adware.Agent) -> No action taken. c:\program files\Imtwin.dll (Spyware.OnlineGames) -> No action taken. |
15.09.2011, 00:39 | #6 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
arsen2304, удалите только это:
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте пожалуйста логи. | Ugol | Безопасность | 3 | 16.07.2011 14:21 |
Проверьте пожалуйста логи. | Titofftito | Безопасность | 9 | 14.07.2011 06:29 |
Проверьте пожалуйста логи)))) | lilechka3522 | Безопасность | 1 | 24.05.2011 10:10 |
Проверьте пожалуйста ЛОГИ | levik1991 | Безопасность | 5 | 23.05.2011 22:07 |
Проверьте логи, пожалуйста | oldington | Безопасность | 7 | 13.05.2011 17:30 |
Проверьте логи пожалуйста | Aurika | Безопасность | 3 | 21.02.2011 22:57 |
Логи пожалуйста проверьте | Lera | Безопасность | 29 | 25.01.2011 04:55 |
Проверьте логи, пожалуйста | ~Данил~ | Безопасность | 2 | 16.12.2010 19:12 |
Проверьте пожалуйста логи | Fantik46 | Безопасность | 8 | 24.05.2010 16:36 |
Проверьте логи пожалуйста | A-Lexx | Безопасность | 2 | 17.05.2010 13:13 |