[решено] Процесс dwengine.exe отъедает 50-95 % загрузки ЦП

roteiro · Отправлено: **22:51, 16-03-2011** | #2

Выполнил скрипт в AVZ
Код:

begin
ExecuteRepair(9);
RebootWindows(true);
end.

Сделал новый virusinfo_syscheck.zip

Drongo · Конфигурация компьютера

roteiro,

Цитата roteiro:

Выполнил скрипт в AVZ »

И? Проблема рассосалась?

roteiro · Отправлено: **12:34, 18-03-2011** | #4

нет

SolarSpark · Отправлено: **12:43, 18-03-2011** | #5

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

roteiro · Отправлено: **17:59, 18-03-2011** | #6

ComboFix

SolarSpark · Отправлено: **10:42, 19-03-2011** | #7

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

Folder::
C:\32788R22FWJFW
RegLock:
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

roteiro · Отправлено: **20:49, 19-03-2011** | #8

update

iskander-k · Конфигурация компьютера

hamachi-2-ui.exe Вы сами устанавливали эту программу ?

Экспортируйте (сохраните ) [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\pa
> rameters\persistentroutes]

Кто ваш провайдер ? Если не знаете сохраните данные из http://www.cy-pr.com/tools/browser/

roteiro · Отправлено: **22:49, 19-03-2011** | #10

хамачи ставил сам. За ненадобностью только что и удалил.

Провайдер: Тушино Телеком
http://tushino.com
Ваш IP: 89.250.3.184
Ваш хост: 0xb8.nat2.tushino.com