Очень много процессов в диспетчере задач и тормоза!

Alexian_2001 · 22.01.2012, 13:49

Помогите, плиз, тормоза сильные...
В диспетчере задач куча непонятных процессов, которые не могу убрать.
Прогнал Malwarebytes antimalvare - нашёл и удалил вирусы Malware.Trace и Heuristics.Shuriken
Стало чуть лучше. Но в диспетчере по прежнему много не нужных и непонятных процессов.
Лог AVZ
http://rghost.ru/36036008

Лог RSIT
http://rghost.ru/36036952

Лог hijackthis
http://rghost.ru/36037047

Лог uVS
http://rghost.ru/36037957

Заранее всем благодарен!

safety · 22.01.2012, 16:33

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код:

;uVS v3.73.1 script [http://dsrt.dyndns.org]

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

Alexian_2001 · 23.01.2012, 03:56

Долго не мог даже написать сюда.
Сначала опера перестала открывать любые страницы.
Прогнал ещё раз Малваре Анти-Малваре. Он нашёл и вроде удалил ещё Trojan.Agent.Gen и Trojan.Dropper.
После этого выполнил Ваш скрипт как вы сказали.
Но, я расстроен, лучше не стало.
Тормоза опять во всех программах, кроме разве что браузера (Оперы). В диспетчере по прежнему полно процессов. Загрузка 100%. В основном ресурсы занимают svchost.exe, коих несколько штук. Еще полно таких, как CCC.exe, SSScheduler.exe и т.п.
Кроме этого, трудно открыть что-то в браузере - или пишет "Соединение запрещено удалённым сервером" или перекидывает на www.internet.com, с пояснением, что типа интернет очень медленный.
Зашёл сюда с большим трудом.
Также через некоторое время перестаёт переключаться раскладка рус-лат. Просто не реагирует на клавиши.
И в довершение всего вместо страниц периодически открывается их html-код.
Хотел выложить на rghost, но не получается: файл не заливается, пишет Error has occured while uploading" и страница циклически перезагружается.

Angel-iz-Ada · 23.01.2012, 03:59

сделайте новый лог uVS
заливайте его в архиве пожалуйста

Alexian_2001 · 23.01.2012, 05:53

В Опере уже не могу ни залогиниться (перенаправляет на internet.com), ни залить на файлообменник (не закачивается). С трудом сделал это в Мозилле (открывает через раз html-код вместо страницы). Вот новый лог в uVS: http://zalil.ru/32557595

safety · 23.01.2012, 07:45

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код:

;uVS v3.73.1 script [http://dsrt.dyndns.org]

deltmp
delnfr

addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B42E885AE9C32E9AD328703826943D554B773CA9B7A2E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 tr.majachok

zoo %Sys32%\XAQBIZB.DLL
sreg
delref %Sys32%\XAQBIZB.DLL
areg

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Миха Р. · 23.01.2012, 20:20

Заодно посмотрите какие службы работают в данный момент . Многие из них можно отключить и количество процессов в диспетчере задач сильно убавиться!

Alexian_2001 · 23.01.2012, 20:34

Спасибо Вам, safety!
Сделал всё как вы сказали, скрипт выполнил, сделал архив zoo.zip и отправил его вам в почту.
Вроде компьютер заработал!
Процессов в диспетчере не уменьшилось, но загрузка процессора стала нормальной!
СПАСИБО!

Angel-iz-Ada · 23.01.2012, 20:36

также сделайте лог Malwarebytes для контрольной проверки

Alexian_2001 · 23.01.2012, 20:58

Цитата:

Сообщение от Миха Р.

Заодно посмотрите какие службы работают в данный момент . Многие из них можно отключить и количество процессов в диспетчере задач сильно убавиться!

Я отключил службу, позволяющую удалённо изменять реестр.
Другие службы просто не знаю, можно ли отключить без ущерба для чего-либо.

---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:57 ----------

Цитата:

Сообщение от Angel-iz-Ada

также сделайте лог Malwarebytes для контрольной проверки

Понял, сделаю!
Спасибо Вам большое за помощь и подсказки!

Angel-iz-Ada · 23.01.2012, 20:58

Цитата:

Сообщение от Alexian_2001

Другие службы просто не знаю, можно ли отключить без ущерба для чего-либо.

не советую этим заниматься

Alexian_2001 · 23.01.2012, 22:04

Кстати, оказывается, настоящее содержимое internet.com после удаления вируса оказалось совсем не таким. На фишинговом сайте предлагалось подключиться к какому-то прокси.

Всем огромное спасибо!
Вроде проблемы ушли!

safety · 23.01.2012, 22:17

Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Alexian_2001 · 24.01.2012, 02:18

Да, сделал. Появилось сообщение, что найдено 14 уязвимостей. Вот Лог: http://zalil.ru/32564825

Да, забыл сказать. Malwarebytes частенько выдаёт сообщение "Предотвращена попытка доступа к вредоносному сайту..." и номер ip-адреса, причём каждый раз разный. Это нормально?

Angel-iz-Ada · 24.01.2012, 02:56

mbam можете удалить
уязвимости устраняйте

22.01.2012, 13:49	#1 (ссылка)
Alexian_2001 Новичок Регистрация: 15.10.2011 Сообщений: 25 Репутация: 0	Очень много процессов в диспетчере задач и тормоза! Помогите, плиз, тормоза сильные... В диспетчере задач куча непонятных процессов, которые не могу убрать. Прогнал Malwarebytes antimalvare - нашёл и удалил вирусы Malware.Trace и Heuristics.Shuriken Стало чуть лучше. Но в диспетчере по прежнему много не нужных и непонятных процессов. Лог AVZ http://rghost.ru/36036008 Лог RSIT http://rghost.ru/36036952 Лог hijackthis http://rghost.ru/36037047 Лог uVS http://rghost.ru/36037957 Заранее всем благодарен!

22.01.2012, 16:33	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код: ;uVS v3.73.1 script [http://dsrt.dyndns.org] deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах.

23.01.2012, 03:56	#3 (ссылка)
Alexian_2001 Новичок Регистрация: 15.10.2011 Сообщений: 25 Репутация: 0	Вообще ужас какой-то Долго не мог даже написать сюда. Сначала опера перестала открывать любые страницы. Прогнал ещё раз Малваре Анти-Малваре. Он нашёл и вроде удалил ещё Trojan.Agent.Gen и Trojan.Dropper. После этого выполнил Ваш скрипт как вы сказали. Но, я расстроен, лучше не стало. Тормоза опять во всех программах, кроме разве что браузера (Оперы). В диспетчере по прежнему полно процессов. Загрузка 100%. В основном ресурсы занимают svchost.exe, коих несколько штук. Еще полно таких, как CCC.exe, SSScheduler.exe и т.п. Кроме этого, трудно открыть что-то в браузере - или пишет "Соединение запрещено удалённым сервером" или перекидывает на www.internet.com, с пояснением, что типа интернет очень медленный. Зашёл сюда с большим трудом. Также через некоторое время перестаёт переключаться раскладка рус-лат. Просто не реагирует на клавиши. И в довершение всего вместо страниц периодически открывается их html-код. Хотел выложить на rghost, но не получается: файл не заливается, пишет Error has occured while uploading" и страница циклически перезагружается.

23.01.2012, 07:45	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код: ;uVS v3.73.1 script [http://dsrt.dyndns.org] deltmp delnfr addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B42E885AE9C32E9AD328703826943D554B773CA9B7A2E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 tr.majachok zoo %Sys32%\XAQBIZB.DLL sreg delref %Sys32%\XAQBIZB.DLL areg перезагрузка, пишем о старых и новых проблемах. архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

23.01.2012, 22:17	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

23.01.2012, 03:59	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	сделайте новый лог uVS заливайте его в архиве пожалуйста

23.01.2012, 05:53	#5 (ссылка)
Alexian_2001 Новичок Регистрация: 15.10.2011 Сообщений: 25 Репутация: 0	В Опере уже не могу ни залогиниться (перенаправляет на internet.com), ни залить на файлообменник (не закачивается). С трудом сделал это в Мозилле (открывает через раз html-код вместо страницы). Вот новый лог в uVS: http://zalil.ru/32557595

23.01.2012, 20:20	#7 (ссылка)
Миха Р. Новичок Регистрация: 24.03.2011 Сообщений: 431 Репутация: 9	Заодно посмотрите какие службы работают в данный момент . Многие из них можно отключить и количество процессов в диспетчере задач сильно убавиться!

23.01.2012, 20:34	#8 (ссылка)
Alexian_2001 Новичок Регистрация: 15.10.2011 Сообщений: 25 Репутация: 0	Спасибо Вам, safety! Сделал всё как вы сказали, скрипт выполнил, сделал архив zoo.zip и отправил его вам в почту. Вроде компьютер заработал! Процессов в диспетчере не уменьшилось, но загрузка процессора стала нормальной! СПАСИБО!

23.01.2012, 20:36	#9 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	также сделайте лог Malwarebytes для контрольной проверки

23.01.2012, 22:04	#12 (ссылка)
Alexian_2001 Новичок Регистрация: 15.10.2011 Сообщений: 25 Репутация: 0	Кстати, оказывается, настоящее содержимое internet.com после удаления вируса оказалось совсем не таким. На фишинговом сайте предлагалось подключиться к какому-то прокси. Всем огромное спасибо! Вроде проблемы ушли!

24.01.2012, 02:18	#14 (ссылка)
Alexian_2001 Новичок Регистрация: 15.10.2011 Сообщений: 25 Репутация: 0	Да, сделал. Появилось сообщение, что найдено 14 уязвимостей. Вот Лог: http://zalil.ru/32564825 Да, забыл сказать. Malwarebytes частенько выдаёт сообщение "Предотвращена попытка доступа к вредоносному сайту..." и номер ip-адреса, причём каждый раз разный. Это нормально?

24.01.2012, 02:56	#15 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	mbam можете удалить уязвимости устраняйте

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Много процессов IEXPLORE.EXE в диcпетчере задач	vertij	Безопасность	1	10.12.2011 22:57
Много процессов =(	Dmitriy0991	Windows 7	7	28.05.2011 00:19
Слишком много процессов в диспетчере задач	Azam	Windows XP	1	12.05.2010 17:12
Много процессов umdmgr.exe	Andrey874	Безопасность	28	04.05.2010 22:57
В диспетчере задач появляется много записей explorer.exe:userini.exe	Shouldercannon	Безопасность	4	03.03.2010 20:16

Ads