Программа Internet Explorer и 3d max очень грузит оперативку - Страница 2

romul781 · 21.03.2010, 00:40

belkamasha, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('b70bus');
 DeleteService('BNDMSS');
 DeleteFile('C:\WINDOWS\system32\bndmss.exe');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\b70bus.sys');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ClearHostsFile;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
замените hosts- файл С:\WINDOWS\system32\drivers\etc\hosts вот этим http://exfile.ru/90505 (удалив старый и на его место сохранив скачанный)
Расширение у этого файла нет, поэтому проверьте чтоб не было всяких .txt
а затем, выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

belkamasha · 21.03.2010, 00:56

вот это http://exfile.ru/90506 и http://exfile.ru/90507

---------- Добавлено в 02:56 ---------- Предыдущее сообщение было написано в 02:44 ----------

romul781,

Цитата:

Сообщение от romul781

1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe

это результат анализа этих файлов?
http://exfile.ru/90492
http://exfile.ru/9049

romul781 · 21.03.2010, 00:57

belkamasha, выполните мои рекомендации из предыдущего поста (№16).
только в хайджеке не будет строки

Цитата:

O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe

не пугайтесь.

belkamasha · 21.03.2010, 01:00

я выполнила http://exfile.ru/90506 и http://exfile.ru/90507

romul781 · 21.03.2010, 01:06

belkamasha, это старые логи.

belkamasha · 21.03.2010, 02:03

надеюсь всё правильно http://exfile.ru/90511 и http://exfile.ru/90512

---------- Добавлено в 04:03 ---------- Предыдущее сообщение было написано в 03:31 ----------

romul781, всё, лечение прошло успешно, или ещё, что-нибудь нужно делать?

romul781 · 21.03.2010, 11:43

belkamasha, в логах чисто.

belkamasha · 21.03.2010, 13:11

а Internet Explorer и 3d max всё равно грузят

в чем причина не понятно(((((((

---------- Добавлено в 15:11 ---------- Предыдущее сообщение было написано в 14:40 ----------

romul781, а через диспетчер задач завершить эти процессы???

romul781 · 21.03.2010, 15:40

belkamasha, странно, но интернет эксплорер не запущен и не стоит в автозапуске, а 3d max просто в процессах висит, но в автозапуске его нет. тогда давайте еще проверочку проведем:
1. Скачайте программу http://www.malwarebytes.org/mbam-download.php
2. Установите ее. - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты)
3. По окончании сканирования будет сгенерирован лог.
4. выложите его на файлообменник.
5. ничего сами не удаляйте - бывают ложные срабатывания.

завершить через диспетчер задач можете - ничего страшного в этом нет.

belkamasha · 21.03.2010, 19:07

romul781, я пробовала завершать процесс через диспетчер задач всё зависло пришлось перезагружаться.
вот лог http://exfile.ru/90610

romul781 · 21.03.2010, 19:25

belkamasha, обязательно отключите восстановление системы: Пуск-Все программы-Стандартные-Служебные-Восстановление системы.

- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные).

Цитата:

HKEY_CLASSES_ROOT\srcheng.csrchbho (Trojan.BHO)
HKEY_CLASSES_ROOT\srcheng.csrchbho.1 (Trojan.BHO)
HKEY_CLASSES_ROOT\CLSID\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.BHO)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{dfc29618-7a64-4f20-83d1-6e538e7fc57d}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{dfc29618-7a64-4f20-83d1-6e538e7fc57d}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot\Minimal\SVCWINSPOOL
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot\Network\SVCWINSPOOL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter)

C:\System Volume Information\_restore{37AEBEBA-CDDB-407B-AF35-44B37D4B8376}\RP392\A0208457.dll
C:\System Volume Information\_restore{37AEBEBA-CDDB-407B-AF35-44B37D4B8376}\RP329\A0193816.exe
C:\Program Files\Common Files\keylog.txt
C:\Documents and Settings\Мария\Local Settings\Temp\minime.exe

перегрузите компьютер.
выложите новый лог МБАМ и virusinfo_syscheck.zip

belkamasha · 21.03.2010, 19:47

удалять только те файлы которые вы написали?

romul781 · 21.03.2010, 19:49

да, только те, что я написал.

belkamasha · 21.03.2010, 22:12

romul781, не было сток
C:\System Volume Information\_restore{37AEBEBA-CDDB-407B-AF35-44B37D4B8376}\RP392\A0208457.dll
C:\System Volume Information\_restore{37AEBEBA-CDDB-407B-AF35-44B37D4B8376}\RP329\A0193816.exe
ссылки http://exfile.ru/90654 и http://exfile.ru/90655

---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано в 00:11 ----------

romul781, можно включить функцию восстановление системы?

romul781 · 21.03.2010, 22:23

belkamasha, что с проблемой?
восстановление можете включить.

21.03.2010, 00:40	#16 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	belkamasha, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('b70bus'); DeleteService('BNDMSS'); DeleteFile('C:\WINDOWS\system32\bndmss.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\b70bus.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; ClearHostsFile; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки замените hosts- файл С:\WINDOWS\system32\drivers\etc\hosts вот этим http://exfile.ru/90505 (удалив старый и на его место сохранив скачанный) Расширение у этого файла нет, поэтому проверьте чтоб не было всяких .txt а затем, выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека. Последний раз редактировалось romul781; 21.03.2010 в 01:07.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Explorer.exe грузит процессор на 100%	Chega	Безопасность	17	02.11.2010 20:57
internet explorer	sds123	Windows 7	16	20.10.2010 07:23
Internet Explorer: мой мир	Erzhoha	Интернет и сети	2	17.08.2010 00:43
Internet Explorer: мой мир	Erzhoha	Интернет и сети	0	16.08.2010 23:22
Explorer.exe грузит ЦП на все 100 и проблемка со скоростью инета	woohoo	Безопасность	4	18.04.2010 12:11
Explorer.exe грузит ЦП на все 100 и проблемка со скоростью инета	woohoo	Windows 7	1	17.04.2010 00:10
internet explorer	gum	Windows Vista	8	29.03.2009 10:06
Internet Explorer 8	Ronikain	Компьютерные новости	7	23.03.2009 08:32
Internet Explorer 6	Yellow Dragon	Интернет и сети	1	22.12.2008 01:13
Internet Explorer 7.0	root	Интернет и сети	8	04.01.2008 10:31
Internet Explorer 6/0	white cat	Интернет и сети	15	14.12.2007 21:33

21.03.2010, 01:00	#19 (ссылка)
belkamasha Новичок Регистрация: 20.03.2010 Сообщений: 30 Репутация: 0	я выполнила http://exfile.ru/90506 и http://exfile.ru/90507

21.03.2010, 01:06	#20 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	belkamasha, это старые логи.

21.03.2010, 02:03	#21 (ссылка)
belkamasha Новичок Регистрация: 20.03.2010 Сообщений: 30 Репутация: 0	надеюсь всё правильно http://exfile.ru/90511 и http://exfile.ru/90512 ---------- Добавлено в 04:03 ---------- Предыдущее сообщение было написано в 03:31 ---------- romul781, всё, лечение прошло успешно, или ещё, что-нибудь нужно делать?

21.03.2010, 11:43	#22 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	belkamasha, в логах чисто.

21.03.2010, 13:11	#23 (ссылка)
belkamasha Новичок Регистрация: 20.03.2010 Сообщений: 30 Репутация: 0	а Internet Explorer и 3d max всё равно грузят в чем причина не понятно((((((( ---------- Добавлено в 15:11 ---------- Предыдущее сообщение было написано в 14:40 ---------- romul781, а через диспетчер задач завершить эти процессы???

21.03.2010, 15:40	#24 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	belkamasha, странно, но интернет эксплорер не запущен и не стоит в автозапуске, а 3d max просто в процессах висит, но в автозапуске его нет. тогда давайте еще проверочку проведем: 1. Скачайте программу http://www.malwarebytes.org/mbam-download.php 2. Установите ее. - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) 3. По окончании сканирования будет сгенерирован лог. 4. выложите его на файлообменник. 5. ничего сами не удаляйте - бывают ложные срабатывания. завершить через диспетчер задач можете - ничего страшного в этом нет.

21.03.2010, 19:07	#25 (ссылка)
belkamasha Новичок Регистрация: 20.03.2010 Сообщений: 30 Репутация: 0	romul781, я пробовала завершать процесс через диспетчер задач всё зависло пришлось перезагружаться. вот лог http://exfile.ru/90610

21.03.2010, 19:47	#27 (ссылка)
belkamasha Новичок Регистрация: 20.03.2010 Сообщений: 30 Репутация: 0	удалять только те файлы которые вы написали?

21.03.2010, 19:49	#28 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	да, только те, что я написал.

21.03.2010, 22:12	#29 (ссылка)
belkamasha Новичок Регистрация: 20.03.2010 Сообщений: 30 Репутация: 0	romul781, не было сток C:\System Volume Information\_restore{37AEBEBA-CDDB-407B-AF35-44B37D4B8376}\RP392\A0208457.dll C:\System Volume Information\_restore{37AEBEBA-CDDB-407B-AF35-44B37D4B8376}\RP329\A0193816.exe ссылки http://exfile.ru/90654 и http://exfile.ru/90655 ---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано в 00:11 ---------- romul781, можно включить функцию восстановление системы?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

21.03.2010, 22:23	#30 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	belkamasha, что с проблемой? восстановление можете включить.