Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   c:\systemhost, зависание firefox (http://forum.oszone.net/showthread.php?t=226586)

AngelTears 30-01-2012 11:30 1847456
c:\systemhost, зависание firefox
 
Вложений: 2
Здравствуйте. Помогите решить проблему.
В автозагрузке появились непонятные файлы. Обратил я на это внимание после следующей проблемы:
Во время работы firefox (может так совпало 2 раза, что именно при работе с firefox) происходят зависания, при этом в диспетчере задач в огромных количествах порождаются процессы drwtsn32.exe. Далее по сути спасает только перезагрузка.

Techno88 30-01-2012 12:13 1847484
Здравствуйте!!! Посмотрю...

Techno88 30-01-2012 12:37 1847500
- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\aj8uybki.sys','');
 QuarantineFile('C:\systemhost\24FC2AE366D.exe','');
 QuarantineFile('C:\Documents and Settings\petr\Start Menu\Programs\Startup\a8j4aq4w.exe','');
 DeleteFile('C:\Documents and Settings\petr\Start Menu\Programs\Startup\a8j4aq4w.exe');
 DeleteFile('C:\systemhost\24FC2AE366D.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F2EXHWJVI');
 DeleteFileMask('C:\systemhost','*',true);
 DeleteDirectory('C:\systemhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Повторите логи АВЗ и РСИТ.

AngelTears 30-01-2012 13:14 1847529
Вложений: 2
Карантин по форме отправил.

Techno88 30-01-2012 13:37 1847546
Что с проблемой?

AngelTears 30-01-2012 13:47 1847561
Пока что вновь не возникала.
Но эта пара зависаний не была слишком частой и сиюминутной, то есть я сегодня больше часа за компом провёл, прежде чем случилось второе зависание и я собственно понял, что вчерашнее не было случайностью.

Techno88 30-01-2012 14:04 1847576
В логах порядок...

Выполните рекомендации после лечения

AngelTears 30-01-2012 14:16 1847585
Большое спасибо.


Время: 17:20.

Время: 17:20.
© OSzone.net 2001-