 |
|
|
30.08.2011, 17:22
|
#1 (ссылка) |
|
Новичок
Регистрация: 30.08.2009
Сообщений: 44
Репутация: 0
|
процесс грузит ЦП
ЦП грузится почти на 100% при его завершении появляется опять через 3-5 сек. Подскажите кто знает, что это за хрень. Есть еще несколько таких же процессов, но они не напрягают, а вот именно этот... скрин прилагаю.
http://s42.radikal.ru/i096/1108/7f/05e50bc3060c.jpg |
|
|
30.08.2011, 17:23
|
#2 (ссылка) |
|
Эксперт
|
Romansv, вот это сделайте на всякий случай http://pchelpforum.ru/f26/t6442/
|
|
|
|
30.08.2011, 18:37
|
#6 (ссылка) |
|
Новичок
Регистрация: 30.08.2009
Сообщений: 44
Репутация: 0
|
ок выложу
---------- Добавлено в 17:37 ---------- Предыдущее сообщение было написано в 16:47 ---------- поскольку с последнего сканирования в системе были изменения, выкладываю свежие лог AVZ: http://exfile.ru/205557 лог hijack: http://exfile.ru/205558 |
|
|
|
01.09.2011, 20:56
|
#9 (ссылка) | |
|
Специалист
|
Цитата:
|
|
|
|
|
04.09.2011, 22:18
|
#10 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Romansv, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\all users\application data\mpk\mpk.dll','');
QuarantineFile('c:\docume~1\roman\locals~1\temp\noseventmessages.dll','');
QuarantineFile('c:\documents and settings\all users\application data\mpk\mpk.exe','');
QuarantineFile('c:\windows\system32\msvqrmnx.exe','');
DeleteFile('c:\windows\system32\msvqrmnx.exe');
DeleteFile('c:\documents and settings\all users\application data\mpk\mpk.dll');
DeleteFile('c:\docume~1\roman\locals~1\temp\noseventmessages.dll');
DeleteFile('c:\documents and settings\all users\application data\mpk\mpk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на этот адрес gordey1818@rambler.ru Пофиксить в HijackThis следующие строчки Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\MPK\mpk.exe, Выполните стандартный скрипт №2 Отчет приложите. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
|
04.09.2011, 23:31
|
#11 (ссылка) |
|
Новичок
Регистрация: 30.08.2009
Сообщений: 44
Репутация: 0
|
скрипт №2 Отчет http://webfile.ru/5527954
log.txt http://webfile.ru/5527958 info.txt http://webfile.ru/5527960 А строки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\All Users\Application Data\MPK\mpk.exe у меня не было |
|
|
|
05.09.2011, 13:54
|
#12 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Romansv, после работы АВЗ нужен вот такой архив virusinfo_syscheck.zip. Его выложите в теме.Вирус еще присутствует.
Обновите Windows XP SP2 до SP3 ссылка по требуется повторная активация. Обновить Internet Explorer 6 до Internet Explorer 8 даже если вы им не пользуетесь. |
|
|
|
05.09.2011, 19:25
|
#13 (ссылка) |
|
Новичок
Регистрация: 30.08.2009
Сообщений: 44
Репутация: 0
|
virusinfo_syscheck.zip http://webfile.ru/5529544. С обновлениями все понятно, только вот с активацией винды с SP3 никак не могу найти толковый кряк
|
|
|
|
06.09.2011, 21:46
|
#14 (ссылка) |
|
Новичок
Регистрация: 30.08.2009
Сообщений: 44
Репутация: 0
|
Во блин после обновления до SP3 стало еще хуже, комп тормози, вылез запрос пароля control userpasswords2 изменений не дал а svchost ваще терь по 2 шт. появляются и оба тормозят. Ваще жопа!!! может проблема изначально была вовсе не в заразе какой то а в чем то другом? Я как выхожу в нэт (запускаю мозилу) у меня сразу эта хрень весь проц хавает.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Процесс cidaemon.exe | Пeneral Volf | Windows XP | 14 | 29.05.2011 14:21 |
| visdriver.exe процесс который грузит систему | Димочкин | Безопасность | 8 | 20.05.2011 00:29 |
| Процесс... | igorviRUS | Безопасность | 4 | 10.04.2011 13:08 |
| Процесс SVCHOST грузит систему(логи) | Waper32 | Безопасность | 15 | 28.03.2011 23:45 |
| Windows 7 процесс la2 грузит про на 100% | Smart13 | Windows 7 | 11 | 07.03.2011 13:56 |
| Неизвестный процесс | Genius | Windows XP | 7 | 10.02.2011 00:30 |
| Процесс IEXPLORER.EXE грузит систему | timka8812 | Windows XP | 3 | 14.12.2010 00:18 |
| Процесс Dllhost COM Surrogate грузит проц | tipec | Windows 7 | 3 | 05.11.2010 20:49 |
| винда не грузит интерф. диска читает но не грузит | амир | Windows XP | 1 | 01.10.2010 20:50 |
| Процесс svchost.exe | Кузен | Windows XP | 19 | 09.01.2010 15:09 |
| процесс SYSTEM грузит систему | andruxXxa | Windows XP | 0 | 27.12.2009 21:47 |
| Процесс Бездействие системы грузит проц на 99 процентов | seven | Windows XP | 7 | 20.10.2009 04:47 |
