|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка - Загрузка процессора при открытии программ под 100% |
|
|
Загрузка - Загрузка процессора при открытии программ под 100%
|
Новый участник Сообщения: 34 |
Профиль | Отправить PM | Цитировать Здравствуйте!
Прочел несколько похожих тем, но они не подходят. Дело в том что комп начел тормозить уже при загрузке, это продолжается несколько минут (пока загрузятся все программы) если что то открывать в это время комп уже не отвечает. После того как "все чуток утихомирится", можно работать но все равно при запуске любых программ ЦП зашкаливает. Если открыть диспетчер задач то грузит не один процесс, а все рандомом меняются. Я так думаю это из-за китайского dwg файла, при открытии автокад говорил о возможных проблемах так как файл сделан не на автокадовкой программе (хз чем там в китае чертежи чертят). Каких то левых процессов не заметил, антивирус Аваст 4.8 Проф. Так вот можно ли исправить положение не прибегая к переустановке? |
|
Отправлено: 13:38, 12-12-2010 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 14:33, 12-12-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Вот логи.
|
Отправлено: 15:59, 12-12-2010 | #3 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
------- Отправлено: 16:41, 12-12-2010 | #4 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать • Пофиксить в hijackthis
Поставить галочку напротив указанной строки и нажать Fix Checked Вы добавили сайт в надежные узлы? Отключите: Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\program files\gammatech\tumarcsp\bin\tumsrv204.exe',''); QuarantineFile('C:\WINDOWS\system32\tumint430.dll',''); QuarantineFile('C:\WINDOWS\system32\spool\d',''); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы Обновите Internet Explorer до восьмой версии Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows. Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3. Установите Service Pack 3 (может потребоваться активация!). Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол! |
|
------- Отправлено: 16:48, 12-12-2010 | #5 |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Спасибо за ответы.
Попробую сделать, отпишусь, может занять у меня много времени. Так у меня вирусы или как? cabinet.salyk.kz - это кабинет налогоплательщика, добавлен в надежные узлы для того чтоб отправлять отчеты в электронном виде. tumar - это программа для участия в тендерах Казахстана. у меня сервис пак 2 оказывается стоит =( чтоб скачать СП 3 у меня не хватает лимита. После установки СП обновиться explorer и т.п.? |
Последний раз редактировалось аян, 13-12-2010 в 07:43. Отправлено: 07:28, 13-12-2010 | #6 |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Сделал фикс R3
Отправил quarantine.zip Второй день подключение к интернету сбрасывается, dsl status показывает что сигнал есть но вызов не совершается. Подключается тока после переподключения USB модема. Это вирус? лог MBAM отправлю как закончится |
Последний раз редактировалось аян, 13-12-2010 в 09:11. Отправлено: 09:01, 13-12-2010 | #7 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Цитата аян:
|
|
------- Отправлено: 12:29, 13-12-2010 | #8 |
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать вот отчет Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org Версия базы данных: 5304 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 13.12.2010 16:32:25 mbam-log-2010-12-13 (16-32-21).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|) Просканированные объекты: 225441 Времени прошло: 3 часов, 5 минут, 30 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 1 Заражённые параметры в реестре: 0 Объекты реестра заражены: 4 Заражённые папки: 0 Заражённые файлы: 14 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken. Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\documents and settings\Admin\мои документы\Загрузки\gsetup.exe (Trojan.Dropper) -> No action taken. c:\program files\Ashampoo\ashampoo winoptimizer 7\Patch.exe (RiskWare.Tool.CK) -> No action taken. c:\program files\universal document converter\udc4.2- patch.exe (Backdoor.IRCBot) -> No action taken. c:\WINDOWS\system32\CDClose.dll (Malware.Packer.Gen) -> No action taken. e:\DISTR\soft\ashampoo.winoptimizer_7.22\Lz0\Patch.exe (RiskWare.Tool.CK) -> No action taken. e:\DISTR\soft\corelpaintshoppro\keygen.exe (Trojan.Dropper.PGen) -> No action taken. e:\DISTR\soft\excel-xp\corelpaintshoppro\keygen.exe (Trojan.Dropper.PGen) -> No action taken. e:\DISTR\tuneup 2006\tuneup utilities 2006 (version 5.x) - crack.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{714d0652-d6ee-4ec7-bd78-079400f68e33}\RP63\A0038541.exe (Worm.AutoRun) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0071627.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0071733.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0073017.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0073296.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0074298.exe (Malware.Packer.Gen) -> No action taken. zirreX, я говоря експлорер имел в виду explorer.exe, наверное мне надо обновить системные файлы как то? инет вырубается сам по себе )) |
Отправлено: 13:44, 13-12-2010 | #9 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Отключите Восстановление системы
• Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\spool\d'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\UDC', 'EventMessageFile'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Удалите в MBAM Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. Заражённые файлы: c:\documents and settings\Admin\мои документы\Загрузки\gsetup.exe (Trojan.Dropper) -> No action taken. e:\system volume information\_restore{714d0652-d6ee-4ec7-bd78-079400f68e33}\RP63\A0038541.exe (Worm.AutoRun) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0071627.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0071733.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0073017.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0073296.exe (Malware.Packer.Gen) -> No action taken. e:\system volume information\_restore{cdcf5e40-2c49-4958-9244-43c07d65c3d0}\RP42\A0074298.exe (Malware.Packer.Gen) -> No action taken. |
------- Отправлено: 14:08, 13-12-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Загрузка процессора на стороне клиента при открытии сайта на движке ipb | Artem-Samsung | Вебмастеру | 3 | 07-06-2010 09:47 | |
[решено] Загрузка процессора при открытии программ и перемещнии по папкам | vistauser | Microsoft Windows Vista | 11 | 13-03-2009 17:07 | |
загрузка процессора при открытии папок | flavios | Процесcоры | 12 | 27-01-2009 22:51 | |
100 % загрузка процессора | Solitude | Microsoft Windows 2000/XP | 10 | 17-08-2005 09:42 | |
загрузка ЦП 100% при открытии папок с медиа файлами | Mackill | Microsoft Windows 2000/XP | 15 | 06-10-2003 10:32 |
|