| Universal32 |
03-01-2011 12:32 1579688 |
system.exe грузит проц
Вложений: 2
Здравствуйте. Не могу разобраться почему этот процесс грузит мой проц на 20-50%. Выкладываю логи AVZ, лог HijackThis и скриншот Process Explorer.
|
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите " Perform Full Scan", нажмите " Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
- Скачать OTL.exe и сохранить его на рабочем столе.
- Запустите файл
 двойной щелчок мыши. - Сделайте следующие настройки:
В  с Copy / Paste, введите следующую информацию:
Код:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
beep.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
ahcix86s.sys
KR10N.sys
nvstor32.sys
nvrd32.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
- Нажмите на кнопку, выделенные синим цветом:
 - После завершения проверки, будут созданы два файла - OTL.Txt и Extras.Txt..Прикрепите их в следующий комментарий.
|
| Universal32 |
04-01-2011 08:37 1580262 |
Вложений: 3
Выкладываю логи.
|
Запустите снова OTL.exe и с Copy / Paste копировать в поле следующие скрипт:
Код:
:OTL
DRV - (catchme) -- C:\Users\134E~1\AppData\Local\Temp\catchme.sys File not found
[2010.09.26 21:10:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions File not found (No name found) --
C:\USERS\Ўльва\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4FR4AZOU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}
File not found (No name found) --
C:\USERS\Ўльва\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4FR4AZOU.DEFAULT\EXTENSIONS\DMPLUGINFF@WESTBYTE.COM
File not found (No name found) --
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
:files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[Reboot]
После ввода скрипт нажмите кнопку отмечены красным цветом: 
Будет создан файл. Вставить в следующем комментарии.
Удалите в MBAM:
Код:
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Повторите логи АВЗ..! |
Какие проблемы остались? :)
|
| Universal32 |
04-01-2011 16:50 1580566 |
Сканируется одна папка в system32 очень долго... Поэтому пока не знаю, идет сканирование заного, что бы можно было потом удалить этот Adware. А то он исчез из карантина после закрытия MBAM.
|
Я понимаю ..!После сканирования удалить ОТЛ:
Запустите OTL.exe еще раз и нажмите CleanUp!
Будет следовать перезагрузки Windows..! |
| Universal32 |
04-01-2011 22:00 1580799 |
В OTL скрипт выполнил.
CleanUp сделал.
Выкладываю повторные логи AVZ.
|
| Universal32 |
04-01-2011 23:21 1580868 |
Завтра уже посмотрим, если в течении дня эта хрень не вылезет в процессы, то ОК. :)
|
| Universal32 |
06-01-2011 08:11 1581824 |
Проблема кажется решена. Вроде больше не вылезает этот самый system.exe. Спасибо. :)
|
Рад, что смог помочь вам..!:)Будьте здоровы..!:)Пожалуйста, выбрать тему как ''решена''..!:)
|
Время: 08:42.
© OSzone.net 2001-
