22.01.2012, 13:49 | #1 (ссылка) |
Новичок
Регистрация: 15.10.2011
Сообщений: 25
Репутация: 0
|
Очень много процессов в диспетчере задач и тормоза!
Помогите, плиз, тормоза сильные...
В диспетчере задач куча непонятных процессов, которые не могу убрать. Прогнал Malwarebytes antimalvare - нашёл и удалил вирусы Malware.Trace и Heuristics.Shuriken Стало чуть лучше. Но в диспетчере по прежнему много не нужных и непонятных процессов. Лог AVZ http://rghost.ru/36036008 Лог RSIT http://rghost.ru/36036952 Лог hijackthis http://rghost.ru/36037047 Лог uVS http://rghost.ru/36037957 Заранее всем благодарен! |
22.01.2012, 16:33 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код:
;uVS v3.73.1 script [http://dsrt.dyndns.org] deltmp delnfr restart |
23.01.2012, 03:56 | #3 (ссылка) |
Новичок
Регистрация: 15.10.2011
Сообщений: 25
Репутация: 0
|
Вообще ужас какой-то
Долго не мог даже написать сюда.
Сначала опера перестала открывать любые страницы. Прогнал ещё раз Малваре Анти-Малваре. Он нашёл и вроде удалил ещё Trojan.Agent.Gen и Trojan.Dropper. После этого выполнил Ваш скрипт как вы сказали. Но, я расстроен, лучше не стало. Тормоза опять во всех программах, кроме разве что браузера (Оперы). В диспетчере по прежнему полно процессов. Загрузка 100%. В основном ресурсы занимают svchost.exe, коих несколько штук. Еще полно таких, как CCC.exe, SSScheduler.exe и т.п. Кроме этого, трудно открыть что-то в браузере - или пишет "Соединение запрещено удалённым сервером" или перекидывает на www.internet.com, с пояснением, что типа интернет очень медленный. Зашёл сюда с большим трудом. Также через некоторое время перестаёт переключаться раскладка рус-лат. Просто не реагирует на клавиши. И в довершение всего вместо страниц периодически открывается их html-код. Хотел выложить на rghost, но не получается: файл не заливается, пишет Error has occured while uploading" и страница циклически перезагружается. |
23.01.2012, 05:53 | #5 (ссылка) |
Новичок
Регистрация: 15.10.2011
Сообщений: 25
Репутация: 0
|
В Опере уже не могу ни залогиниться (перенаправляет на internet.com), ни залить на файлообменник (не закачивается). С трудом сделал это в Мозилле (открывает через раз html-код вместо страницы). Вот новый лог в uVS: http://zalil.ru/32557595
|
23.01.2012, 07:45 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код:
;uVS v3.73.1 script [http://dsrt.dyndns.org] deltmp delnfr addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B42E885AE9C32E9AD328703826943D554B773CA9B7A2E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 tr.majachok zoo %Sys32%\XAQBIZB.DLL sreg delref %Sys32%\XAQBIZB.DLL areg архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected |
23.01.2012, 20:34 | #8 (ссылка) |
Новичок
Регистрация: 15.10.2011
Сообщений: 25
Репутация: 0
|
Спасибо Вам, safety!
Сделал всё как вы сказали, скрипт выполнил, сделал архив zoo.zip и отправил его вам в почту. Вроде компьютер заработал! Процессов в диспетчере не уменьшилось, но загрузка процессора стала нормальной! СПАСИБО! |
Ads | |
23.01.2012, 20:36 | #9 (ссылка) |
Эксперт
|
также сделайте лог Malwarebytes для контрольной проверки
|
23.01.2012, 20:58 | #10 (ссылка) | ||
Новичок
Регистрация: 15.10.2011
Сообщений: 25
Репутация: 0
|
Цитата:
Другие службы просто не знаю, можно ли отключить без ущерба для чего-либо. ---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:57 ---------- Цитата:
Спасибо Вам большое за помощь и подсказки! |
||
23.01.2012, 22:04 | #12 (ссылка) |
Новичок
Регистрация: 15.10.2011
Сообщений: 25
Репутация: 0
|
Кстати, оказывается, настоящее содержимое internet.com после удаления вируса оказалось совсем не таким. На фишинговом сайте предлагалось подключиться к какому-то прокси.
Всем огромное спасибо! Вроде проблемы ушли! |
23.01.2012, 22:17 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ при наличии доступа в интернет:
-------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
24.01.2012, 02:18 | #14 (ссылка) |
Новичок
Регистрация: 15.10.2011
Сообщений: 25
Репутация: 0
|
Да, сделал. Появилось сообщение, что найдено 14 уязвимостей. Вот Лог: http://zalil.ru/32564825
Да, забыл сказать. Malwarebytes частенько выдаёт сообщение "Предотвращена попытка доступа к вредоносному сайту..." и номер ip-адреса, причём каждый раз разный. Это нормально? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Много процессов IEXPLORE.EXE в диcпетчере задач | vertij | Безопасность | 1 | 10.12.2011 22:57 |
Много процессов =( | Dmitriy0991 | Windows 7 | 7 | 28.05.2011 00:19 |
Слишком много процессов в диспетчере задач | Azam | Windows XP | 1 | 12.05.2010 17:12 |
Много процессов umdmgr.exe | Andrey874 | Безопасность | 28 | 04.05.2010 22:57 |
В диспетчере задач появляется много записей explorer.exe:userini.exe | Shouldercannon | Безопасность | 4 | 03.03.2010 20:16 |