Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Процесс dwengine.exe отъедает 50-95 % загрузки ЦП (http://forum.oszone.net/showthread.php?t=202215)

roteiro 16-03-2011 22:49 1636681
Процесс dwengine.exe отъедает 50-95 % загрузки ЦП
 
Процесс dwengine.exe+svchost.exe отъедает 50-95 % загрузки ЦП

roteiro 16-03-2011 22:51 1636682
Выполнил скрипт в AVZ
Код:

begin
ExecuteRepair(9);
RebootWindows(true);
end.


Сделал новый virusinfo_syscheck.zip

Drongo 17-03-2011 14:44 1637076
roteiro,
Цитата:
Цитата roteiro
Выполнил скрипт в AVZ »
И? Проблема рассосалась?

roteiro 18-03-2011 12:34 1637876
нет

SolarSpark 18-03-2011 12:43 1637881
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

roteiro 18-03-2011 17:59 1638132
ComboFix

SolarSpark 19-03-2011 10:42 1638490
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:

Folder::
C:\32788R22FWJFW
RegLock:
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

roteiro 19-03-2011 20:49 1638962
update

iskander-k 19-03-2011 22:27 1639079
hamachi-2-ui.exe Вы сами устанавливали эту программу ?

Экспортируйте (сохраните ) [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\pa
> rameters\persistentroutes]

Кто ваш провайдер ? Если не знаете сохраните данные из http://www.cy-pr.com/tools/browser/

roteiro 19-03-2011 22:49 1639104
хамачи ставил сам. За ненадобностью только что и удалил.

Провайдер: Тушино Телеком
http://tushino.com
Ваш IP: 89.250.3.184
Ваш хост: 0xb8.nat2.tushino.com

iskander-k 19-03-2011 23:27 1639117
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Это должно удалить лишние адреса

Если после выполнения скрипта попадут настройки вашей сети и выход в интернет - восстановите в данные из сохраненного вами архива PersistentRoutes

результат сообщите.

roteiro 19-03-2011 23:38 1639123
скрипт выполнен. Сеть восстанавливать не пришлось.

roteiro 19-03-2011 23:42 1639124
dwengine.exe отъедает 50-95 % загрузки ЦП на протяжении 10 минут после загрузки рабочего стола

iskander-k 19-03-2011 23:47 1639131
А далее как себя ведет ? И как вел до начала лечения ?


dwengine.exe -служба dwengine.exe кушает больше всех резидентных программ.

Какая у вас версия Dr.Web ? Возможно у вас конфликт антивируса с ПО системы.

Временно установите обновление антивируса с автомата на ручное .
Установите более новую версию Dr.Web или временно установите другой антивирус(удалив предварительно Dr.Web)

roteiro 19-03-2011 23:49 1639132
раньше постоянно....сейчас первые 10 минут

iskander-k 19-03-2011 23:55 1639137
Какая у вас версия Dr.Web ?

Цитата:
Цитата roteiro
раньше постоянно »
По логу комбо у вас были зловреды.
Цитата:
Цитата roteiro
сейчас первые 10 минут »
сейчас проверяет при запуске систему и возможность обновления.

Временно установите обновление антивируса с автомата на ручное .

roteiro 20-03-2011 00:20 1639152
остановил Dr.Web Update в планировщике заданий -----> 5мин напрягает проц

roteiro 20-03-2011 00:27 1639154
ну вроде как все норма.....спустя 5 мин после запуска dwengine.exe 0-2% ЦП

iskander-k 20-03-2011 02:03 1639191
Ну вот и хорошо.

Помечайте тему решенной - если нет проблем больше.


Время: 02:33.

Время: 02:33.
© OSzone.net 2001-