Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] regsvr32.exe ест процессор на 100% (http://forum.oszone.net/showthread.php?t=274877)

kimych5700 29-12-2013 09:19 2280141

regsvr32.exe ест процессор на 100%
 
Здравствуйте!
Возникла такая ситуация:при выгруженном софте процессор нагружен на 100%, при открытии "диспетчера задач" в течение нескольких секунд загрузка процессора падает до нуля, а при закрытии- снова поднимается до 100%. Чтобы не заморачиваться со сторонним софтом, снял на телефон (видео тут:http://files.mail.ru/D4FB145895FF4E95881FE44E7E6354F4 )
Окно "диспетчера задач" отсортировано по загрузке процессора и при его запуске в верхней строчке находится "Процент времени бездействия процессора"
Помогите пожалуйста победить поедателя.
прикрепил:
virusinfo_syscure.zip,
virusinfo_syscheck.zip,
log.txt,
info.txt

Разговор начат здесь: http://forum.oszone.net/showthread.p...25#post2280125

iskander-k 29-12-2013 17:01 2280274

Файлы

c:\windows\regsvr32.exe

c:\windows\conhost.exe

проверьте на https://www.virustotal.com/ выбрать проверку снова.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

YTD Toolbar вы устанавливали ? если не вы -то удалите.

kimych5700 29-12-2013 18:37 2280327

iskander-k,
C:\Windows\System32\regsvr32.exe
проверил, прикрепил.
c:\windows\conhost.exe
проверил, прикрепил.
YTD Toolbar был отключен - удалил.
МВАМ: прикрепил
PS. Такой нюанс- дня 3 назад игрушку ставили без визуального контроля, когда подошел к компу - он был выключен. Вроде как после этого и началось сие бедствие. (Точек восстановления нет)

kimych5700 06-01-2014 15:10 2283808

Проблема не разрешима?

akok 07-01-2014 15:22 2284215

Цитата:

Цитата kimych5700
Проблема не разрешима? »

Ну почему. Вы проверили не тот файл просто.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\regsvr32.exe','');
 DeleteFile('C:\Windows\regsvr32.exe','32');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Ваш компьютер использовался для добычи Bitcoin, отсюда и тормоза.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.

Подготовьте лог SecurityCheck by glax24

kimych5700 13-01-2014 04:34 2288046

спасибо.


Время: 07:10.

Время: 07:10.
© OSzone.net 2001-2025