Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] CMD.exe грузит проц на 100%

Ответить
Настройки темы
[решено] CMD.exe грузит проц на 100%

Аватара для santana109

Старожил


Сообщения: 166
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: santana109
Дата: 01-11-2013
CMD.exe грузит процессор на 100%, при каждом включении компьютера процесс запускается сам, вырубать приходиться в ручную каждый раз.
Помогите пожалуйста.
Вот логи:

Отправлено: 17:44, 20-09-2010

 

Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


логов для полного анализа маловато
сделайте плиз AVZ и RSIT в соответствии с этой темой
http://forum.oszone.net/thread-98169.html

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:56, 20-09-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для santana109

Старожил


Сообщения: 166
Благодарности: 0

Профиль | Отправить PM | Цитировать


AVZ - сделал
RSIT-тоже.

Последний раз редактировалось santana109, 01-11-2013 в 20:47.


Отправлено: 18:02, 20-09-2010 | #3


Аватара для santana109

Старожил


Сообщения: 166
Благодарности: 0

Профиль | Отправить PM | Цитировать


Еще только что заметил (не знаю важно это или нет) у меня просто напросто не запускается брандмауэр

Последний раз редактировалось santana109, 06-08-2012 в 15:24.


Отправлено: 18:17, 20-09-2010 | #4


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\hale.exe');
 QuarantineFile('c:\windows\system32\hale.exe','');
 DeleteFile('c:\windows\system32\hale.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Chew7Hale');
QuarantineFile('C:\Windows\system32\drivers\aqworigs.sys','');
DeleteFile('C:\Windows\system32\drivers\aqworigs.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('aqworigs');
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive('c:\quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:05, 20-09-2010 | #5


Аватара для santana109

Старожил


Сообщения: 166
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Arbitr:
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. »
При попытке выполнить скрипт происходит это(видно на скрине.)

Последний раз редактировалось santana109, 06-08-2012 в 15:24.


Отправлено: 00:27, 21-09-2010 | #6


Аватара для santana109

Старожил


Сообщения: 166
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Arbitr:
Скачайте Malwarebytes Anti-Malware, установите, »
вот что пишет на это.(тоже скрин)

p.s и теперь новый прикол, я не могу просто завершить процесс CMD.exe(пишет отказано в доступе)
Помогите пож пока виндовс не загнулся(

Последний раз редактировалось santana109, 06-08-2012 в 15:24.


Отправлено: 00:29, 21-09-2010 | #7


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:55, 21-09-2010 | #8


Аватара для santana109

Старожил


Сообщения: 166
Благодарности: 0

Профиль | Отправить PM | Цитировать


первые две ссылки та же ситуация(не заходит) , а в третей не понятно ничего...там на испанском каком-то. нет кнопки загрузить....

После того как я огромными усилиями скачал эту прогу в архиве..то на просто не разархивируеться....(короче не запускаеться)

Отправлено: 01:24, 21-09-2010 | #9


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


так не можете разархивировать или запустить???
Цитата Arbitr:
В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe »

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Это сообщение посчитали полезным следующие участники:

Отправлено: 01:39, 21-09-2010 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] CMD.exe грузит проц на 100%

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Без видимых причин explorer.exe грузит процессор на 90-100% Aquana Microsoft Windows 2000/XP 27 05-12-2014 22:51
2008 - spoolsv.exe грузит проц на 100% в 2008R2 poison31 Windows Server 2008/2008 R2 11 07-03-2010 11:27
V. 5.5/2000/2003 - Exchange 2003 store.exe грузит проц на 99% skiletik Microsoft Exchange Server 3 10-06-2009 10:08
постонно размножающийся rundll32.exe грузит проц на 100% AndrewRicH Лечение систем от вредоносных программ 5 03-04-2009 20:10
Разное - Процес spoolsv.exe грузит проц на 99% Kelorun Microsoft Windows 2000/XP 3 09-03-2009 20:46




 
Переход