Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] system.exe грузит проц (http://forum.oszone.net/showthread.php?t=195622)

Universal32 03-01-2011 12:32 1579688

system.exe грузит проц
 
Вложений: 2
Здравствуйте. Не могу разобраться почему этот процесс грузит мой проц на 20-50%. Выкладываю логи AVZ, лог HijackThis и скриншот Process Explorer.

icotonev 03-01-2011 13:13 1579704

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
  • Скачать OTL.exe и сохранить его на рабочем столе.
  • Запустите файл двойной щелчок мыши.
  • Сделайте следующие настройки:



В с Copy / Paste, введите следующую информацию:

Код:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
beep.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
ahcix86s.sys
KR10N.sys
nvstor32.sys
nvrd32.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90

  • Нажмите на кнопку, выделенные синим цветом:
  • После завершения проверки, будут созданы два файла - OTL.Txt и Extras.Txt..Прикрепите их в следующий комментарий.

Universal32 04-01-2011 08:37 1580262

Вложений: 3
Выкладываю логи.

icotonev 04-01-2011 13:02 1580397

Запустите снова OTL.exe и с Copy / Paste копировать в поле следующие скрипт:

Код:

:OTL
DRV - (catchme) -- C:\Users\134E~1\AppData\Local\Temp\catchme.sys File not found
[2010.09.26 21:10:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions File not found (No name found) --
C:\USERS\Ўльва\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4FR4AZOU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}
File not found (No name found) --
C:\USERS\Ўльва\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4FR4AZOU.DEFAULT\EXTENSIONS\DMPLUGINFF@WESTBYTE.COM
File not found (No name found) --
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

:files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[Reboot]

После ввода скрипт нажмите кнопку отмечены красным цветом:
Будет создан файл. Вставить в следующем комментарии.


Удалите в MBAM:

Код:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.


Повторите логи АВЗ..!

icotonev 04-01-2011 16:24 1580546

Какие проблемы остались? :)

Universal32 04-01-2011 16:50 1580566

Сканируется одна папка в system32 очень долго... Поэтому пока не знаю, идет сканирование заного, что бы можно было потом удалить этот Adware. А то он исчез из карантина после закрытия MBAM.

icotonev 04-01-2011 17:03 1580576

Я понимаю ..!После сканирования удалить ОТЛ:

Запустите OTL.exe еще раз и нажмите CleanUp!



Будет следовать перезагрузки Windows..!

Universal32 04-01-2011 22:00 1580799

В OTL скрипт выполнил.
CleanUp сделал.
Выкладываю повторные логи AVZ.

icotonev 04-01-2011 22:23 1580818

Что с проблемой? :)

Universal32 04-01-2011 23:21 1580868

Завтра уже посмотрим, если в течении дня эта хрень не вылезет в процессы, то ОК. :)

Universal32 06-01-2011 08:11 1581824

Проблема кажется решена. Вроде больше не вылезает этот самый system.exe. Спасибо. :)

icotonev 06-01-2011 14:51 1582141

Рад, что смог помочь вам..!:)Будьте здоровы..!:)Пожалуйста, выбрать тему как ''решена''..!:)


Время: 04:22.

Время: 04:22.
© OSzone.net 2001-