Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка процессора

Ответить
Настройки темы
Загрузка процессора

Аватара для Epaminond

Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(3.5 Kb, 4 просмотров)
srokk, Vadikan, вирусы нашлись, но в местах злачных и врят-ли запускались, т.к. за последних полгода систему много раз сносил.

Логи прикрепил.

konst06, первое решение я уже поюзал несколько раз - безрезультатно. Есть только ещё надежда на недавно выкопанную инструкцию, гласящую, что драйвера надо ставить было в другой последовательности - позже испробую. А RMClock: разве он решает проблему с прерываниями? Если я правильно понял, он гибче регулирует работу процессора.


Цитата Vadikan:
Сообщение скопировано из форума XP.

Отправлено: 21:32, 09-02-2009

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 518

Профиль | Отправить PM | Цитировать


Epaminond, Здравствуйте. По логам зловредов не видно, попробуйте отключить неиспользуемые или не очень нужные службы (у вас их много), удалите из автозагрузки лишнее или целиком деинсталлируйте напр. Actual Booster, AlcoholAutomount, Mouse Suite 98 Daemon, переустановите драйвера, деинсаллируйте софт для виртуальных дисков, для проверки попробуйте удалить антивирус.
проверьте на всякий случай на virustotal.com файлы
Цитата:
C:\WINDOWS\system32\USER32.dll
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\webcheck.dll
Кроме загрузки процессора ещё какие-то проблемы, которые могут быть связаны с вирусами, проявляются?

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:07, 09-02-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Epaminond

Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет, в остальном всё нормально. Драйвера уже переустанавливал не раз. Вместе со всей системой.

В USER32.dll и webcheck.dll всё чисто, а вот в speedfan.exe Sunbelt выкопал Trojan-Spy.Win32.Banker.ciy. Но это только он.

Отправлено: 00:30, 10-02-2009 | #3


Dr. Piligrim


Сообщения: 2443
Благодарности: 518

Профиль | Отправить PM | Цитировать


Epaminond, м.б. фолс, отправьте C:\Program Files\SpeedFan\speedfan.exe на newvirus@kaspersky.com и сюда - отправлять в запароленном архиве, пароль virus, можете в вирлаб Eset сюда (отправлять в запароленном архиве, пароль infected), заодно можете проверить другие exe файлы из автозагрузки, например C:\Program Files\Analog Devices\SoundMAX\Smax4.exe, C:\WINDOWS\system32\ntbackup.exe

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Последний раз редактировалось Pili, 10-02-2009 в 09:03.

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:23, 10-02-2009 | #4


Аватара для Epaminond

Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


speedfan.exe - отправил. Smax4.exe, ntbackup.exe - результат отрицательный.

//UPD

По speedfan.exe от Касперского: Вредоносный код в файле не обнаружен.

Последний раз редактировалось Epaminond, 10-02-2009 в 22:34.


Отправлено: 11:36, 10-02-2009 | #5


Dr. Piligrim


Сообщения: 2443
Благодарности: 518

Профиль | Отправить PM | Цитировать


Epaminond, значит проблема не в зловредах.
Если вы ещё думаете, что проблема в вирусах, можем продолжить проверку.
Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:51, 12-02-2009 | #6


Аватара для Epaminond

Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: 7z ComboFix.7z
(6.5 Kb, 4 просмотров)
Тип файла: 7z Extras.7z
(6.3 Kb, 2 просмотров)
Тип файла: 7z mbam-log-2009-02-13 (17-46-01).7z
(671 байт, 2 просмотров)
Тип файла: 7z OTListIt.7z
(22.2 Kb, 2 просмотров)
Тип файла: 7z Report.7z
(2.4 Kb, 2 просмотров)

Pili, я почти уверен, что не в зловредах. Я переустанавливал систему несколько раз.

Результаты прикрепил.

Отправлено: 22:29, 15-02-2009 | #7


Dr. Piligrim


Сообщения: 2443
Благодарности: 518

Профиль | Отправить PM | Цитировать


Epaminond, c:\program files\XP Antispy - деинсталлируйте, если папка пуста, скрипт ниже можете не выполнять.
проверьте на virustotal.com
C:\Documents and Settings\All Users\Application Data\.zreglib
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код: Выделить весь код
File::
c:\windows\qfe5D7.tmp
Folder::
c:\program files\XP Antispy
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe



Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Цитата Epaminond:
я почти уверен, что не в зловредах. Я переустанавливал систему несколько раз. »
Тогда вам в другой раздел форума, тем более у вас какая-то сборка windows.
Попробуйте ещё провериться помощью Kaspersky WebScanner, нажмите Scan Settings и выберите Anti-Virus database: Extended
Выберите для сканирования My Computer. После окончания проверки сохраните, заархивируйте лог файл и прикрепите к сообщению.
Если до этого прроверялись с помощью AVPTool, можете провериться с помощью TrendMicro HouseCall Java Scan

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:02, 16-02-2009 | #8


Аватара для Epaminond

Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: 7z ComboFix.7z
(10.0 Kb, 2 просмотров)

Цитата Pili:
Тогда вам в другой раздел форума, тем более у вас какая-то сборка windows. »
У меня не сборка. Я устанавливал чистый Windows XP SP3. Даже драйвера не интегрировал. )

.zreglib чист. Отчёт ComboFix прикрепил. Проверка онлайн пока ещё идёт.

Отправлено: 17:54, 16-02-2009 | #9


Dr. Piligrim


Сообщения: 2443
Благодарности: 518

Профиль | Отправить PM | Цитировать


Цитата Epaminond:
У меня не сборка. »
У вас не сошлись с оригинальными сигнатуры системных файлов
Код: Выделить весь код
2008-04-14 19:40  631808  0e1f9cddbf0c3484f651b930ebdf50c7	c:\windows\system32\user32.dll
2008-10-16 22:33  882688  44022d30e500b095bb8611ddfc6123e9	c:\windows\system32\wininet.dll
2009-02-03 00:50  361600  a29e1209f925a0e9b330e11da5fc7bab	c:\windows\system32\drivers\tcpip.sys
2009-02-06 23:41  2186752  0444ca2df1da364d4466ce6c67038274	c:\windows\system32\ntkrnlpa.exe
2009-02-06 23:41  2308096  a517c93c685d3d0bd301e9d6eee69bd3	c:\windows\system32\ntoskrnl.exe
2008-04-15 14:00  1926144  11ea501aa7d16a77e3c0dc09aa407bf1	c:\windows\explorer.exe
2008-04-15 14:00  37376  e880528acb65c5e05ee7cf83b08464ea	c:\windows\system32\ctfmon.exe
Это характерно для сборок (или когда ставят "украшательства"), можете проверить ОС на валидность с помощью MGADiag (вероятно не пройдет проверку), кстати файлы из вышеперечисленных можете проверить на virustotal.com
А так по логам ничего плохого, софта установлено много, но зловредов не вижу. Онлайн сканеры ничего не нашли? Попробуйте отключить неиспользуемые службы, обратите внимание на ошибки в журнале событий.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:09, 16-02-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка процессора

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Загрузка процессора Dimych_74 Microsoft Windows 7 23 12-12-2009 20:34
Загрузка процессора. ganch666 Процесcоры 9 16-07-2009 13:55
100 % загрузка процессора Solitude Microsoft Windows 2000/XP 10 17-08-2005 09:42
Загрузка процессора в Win98 NfO Microsoft Windows 95/98/Me 4 10-11-2004 02:49
Загрузка процессора Guest Microsoft Windows 95/98/Me 6 28-12-2003 21:18




 
Переход