Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Скачет ЦП. (http://forum.oszone.net/showthread.php?t=175399)

masta 11-05-2010 14:31 1410936

Скачет ЦП.
 
Народ у меня вот такая проблема, после одержания победы над Win32.Sector.5(Sality) я переустановил Windows, и после этого ЦП взбесилось, при запуске программ она зашкаливает до 100%. А когда комп стоит без дела она скачет от 7% до 15%. Когда играю в КС при стрельбе лагает ужасно хотя раньше такого не было((( иногда просто начинается пошаговая стратегия а когда я сворачиваю КС и запускаю диспетчер задач показывает что КС использует 60-90% ЦП и в течение 3-5 сек останавливается на 20-30%. что делать люди подскажите!!!
Кст ковырялся в гугле нарыл кучу бреда но было и интересное мол это все из за Глюков чипсета и неправильной установки дров переустановил дрова но ничего не помогло(((
HELP!!!

masta 11-05-2010 15:50 1410998

Вложений: 1
Щас сделал логи прогой RATTV3.
кто шарит прошу отписатся в чем у мя проблема...

thyrex 11-05-2010 19:32 1411134

Выполните правила и предоставьте логи

Особенно если учесть, что в прошлый раз логи после излечения, по Вашему мнению, Вы так и не предоставили

masta 12-05-2010 19:35 1411836

Вложений: 1
Код:

1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82FDC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82FDC1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 82B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 82B9D1F8 -> перехватчик не определен

Что это за перехватчики такие??? и вредят ли они моему ПК...


Вот логи с AVZ и HiJackThis

thyrex 12-05-2010 21:05 1411889

В логах ничего необычного.

Эти перехваты угрозы не представляют

masta 12-05-2010 21:07 1411890

Блин а что мне тогда делать как узнать из за чего идет такая нагрузка ЦП???

thyrex 12-05-2010 21:22 1411900

C:\WINDOWS\system32\msxml3.dll проверьте на virustotal
При проверке выберите повторную проверку
Ссылку на результат проверки сообщите

masta 12-05-2010 22:16 1411935

Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.12.01 2010.05.12 -
AntiVir 8.2.1.242 2010.05.12 -
Antiy-AVL 2.0.3.7 2010.05.12 -
Authentium 5.2.0.5 2010.05.12 -
Avast 4.8.1351.0 2010.05.12 -
Avast5 5.0.332.0 2010.05.12 -
AVG 9.0.0.787 2010.05.12 -
BitDefender 7.2 2010.05.12 -
CAT-QuickHeal 10.00 2010.05.12 -
ClamAV 0.96.0.3-git 2010.05.12 -
Comodo 4828 2010.05.12 -
DrWeb 5.0.2.03300 2010.05.12 -
eSafe 7.0.17.0 2010.05.11 -
eTrust-Vet 35.2.7483 2010.05.12 -
F-Prot 4.5.1.85 2010.05.12 -
F-Secure 9.0.15370.0 2010.05.12 -
Fortinet 4.1.133.0 2010.05.12 -
GData 21 2010.05.12 -
Ikarus T3.1.1.84.0 2010.05.12 -
Jiangmin 13.0.900 2010.05.12 -
Kaspersky 7.0.0.125 2010.05.12 -
McAfee 5.400.0.1158 2010.05.12 -
McAfee-GW-Edition 2010.1 2010.05.12 Artemis!465C04D7A1FC
Microsoft 1.5703 2010.05.12 -
NOD32 5109 2010.05.12 -
Norman 6.04.12 2010.05.12 -
nProtect 2010-05-12.01 2010.05.12 -
Panda 10.0.2.7 2010.05.12 -
PCTools 7.0.3.5 2010.05.12 -
Prevx 3.0 2010.05.12 -
Rising 22.47.02.04 2010.05.12 -
Sophos 4.53.0 2010.05.12 -
Sunbelt 6294 2010.05.12 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.05.12 -
TheHacker 6.5.2.0.279 2010.05.11 -
TrendMicro 9.120.0.1004 2010.05.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.12 -
VBA32 3.12.12.4 2010.05.12 -
ViRobot 2010.5.12.2312 2010.05.12 -
VirusBuster 5.0.27.0 2010.05.12 -
Дополнительная информация
File size: 1373184 bytes
MD5...: 465c04d7a1fc2050f5b7918339e66f5d
SHA1..: 93b3a1d32981b8bf0c8269f71babc2adf50ae0af
SHA256: b7cc43319ed94f5806ee17c27e85ef4e909dbff625d8266083af49bd849de255
ssdeep: 24576:t44dcy0KWHbqdlvTs+rcL1kJXGrbJphv/9ZOaG8MyxYB6eavMhbwM2B6at
BptWik:4KNdlLDYDYMaPs0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1c1cd
timedatestamp.....: 0x48c01726 (Thu Sep 04 17:13:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc86ef 0xc8800 6.57 28c1044c9f52e46c427858291812aef5
.data 0xca000 0x10050 0xdc00 2.96 54ca9f272034c13601257ac24d6e77e3
.rsrc 0xdb000 0x6e000 0x6d200 5.78 94b1d0eeffb64f69308e47db21036581
.reloc 0x149000 0xb8f8 0xba00 6.51 edca10b359ca17d9229792fc8644c333

( 4 imports )
> ADVAPI32.dll: RegSetValueExW, RegEnumValueW, OpenThreadToken, RevertToSelf, SetThreadToken, RegEnumKeyExW, RegQueryInfoKeyW, RegDeleteValueW, RegQueryValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteKeyW
> KERNEL32.dll: FormatMessageW, LocalFree, LCMapStringW, LCMapStringA, GetStringTypeW, TlsGetValue, GetLastError, OutputDebugStringW, InterlockedIncrement, InterlockedDecrement, ExpandEnvironmentStringsW, GetModuleFileNameW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapAlloc, HeapFree, GetProcessHeap, InterlockedCompareExchange, CloseHandle, TlsSetValue, DuplicateHandle, GetCurrentThread, GetVersionExW, TlsAlloc, TlsFree, InitializeCriticalSection, WaitForSingleObject, ReleaseSemaphore, InterlockedExchange, CreateSemaphoreW, CreateEventW, Sleep, InterlockedExchangeAdd, TryEnterCriticalSection, VirtualQuery, GetThreadContext, ResumeThread, SuspendThread, SetEvent, ResetEvent, VirtualAlloc, VirtualFree, HeapDestroy, HeapCreate, GetProcAddress, GetModuleHandleW, SetLastError, GetSystemInfo, RaiseException, MultiByteToWideChar, FreeLibrary, LocalAlloc, LoadLibraryExW, LoadLibraryW, LoadResource, FindResourceW, SizeofResource, LockResource, FileTimeToSystemTime, SystemTimeToFileTime, LoadLibraryA, SetFilePointer, GetFileType, CreateFileW, FlushFileBuffers, ReadFile, WriteFile, SetEndOfFile, CompareStringW, GetThreadLocale, GetTimeFormatW, GetDateFormatW, GetUserDefaultLCID, GlobalAlloc, GetTempPathW, SetThreadPriority, CreateThread, WideCharToMultiByte, GetCommandLineA, GetVersionExA, VirtualProtect, RtlUnwind, ExitProcess, GetModuleHandleA, SetHandleCount, GetStdHandle, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapReAlloc, HeapSize, GetACP, GetOEMCP, GetCPInfo, GetLocaleInfoA, GetStringTypeA
> ole32.dll: CoInitialize, CoUninitialize, CLSIDFromProgID, StringFromCLSID, CreateBindCtx, CoTaskMemAlloc, CreateStreamOnHGlobal, CoCreateFreeThreadedMarshaler, CoTaskMemFree, CoCreateInstance
> SHLWAPI.dll: PathFindExtensionW, PathFindFileNameW, PathIsURLW, UrlUnescapeW, PathSearchAndQualifyW, UrlCreateFromPathW, PathCreateFromUrlW, UrlGetLocationW, UrlCanonicalizeW, UrlIsW, StrToIntW, StrCmpNIW, StrCmpW

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corporation. 1981-2007
product......: Microsoft(R) MSXML 3.0 SP10
description..: MSXML 3.0 SP10
original name: MSXML3.dll
internal name: MSXML3.dll
file version.: 8.100.1048.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_res...021223-0550-99



Внимание: VirusTotal является бесплатным сервисом, предложенным Hispasec Sistemas. Мы не гарантируем доступность и продолжение работы сервиса. Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ гарантируют безвредность файла. В настоящее время отсутствует какое-либо решение, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.

http://www.virustotal.com/ru/analisi...255-1273687637

thyrex 12-05-2010 22:49 1411948

Файл чистый

masta 12-05-2010 22:53 1411953

Ну а как мне тогда решить проблемму с перегрузкой ЦП???

и как он чистый если вот логи 2х антивирусов
Антивирус--------------------Версия----------Обновление------Результат
McAfee-GW-Edition----------2010.1----------2010.05.12--------Artemis!465C04D7A1FC
Sunbelt------------------------6294-------------2010.05.12-------Trojan.Win32.Generic!BT

thyrex 12-05-2010 23:05 1411959

Два антивируса с неизвестно какими настройками - еще не показатель

masta 13-05-2010 08:24 1412110

Ясно...


Время: 20:22.

Время: 20:22.
© OSzone.net 2001-