Загрузка ЦП 100%, следы действия вирусов. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Загрузка ЦП 100%, следы действия вирусов. (http://forum.oszone.net/showthread.php?t=280214)

Загрузка ЦП 100%, следы действия вирусов.

Основная проблема описана в теме - загрузка ЦП на 100%. Не отображались некоторые системные папки (свойства папки в панели инструментов - устранено), при выходе из режима сна со слов владельца ПК - искажение изображения (черный экран, периодически очень быстро появляется и исчезает рабочий стол, белые полоски).

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

  if not IsWOW64

   then

    begin

     SearchRootkit(true, true);

     SetAVZGuardStatus(True);

    end;

 QuarantineFile('C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','');

 QuarantineFile('D:\autorun.inf','');

 QuarantineFile('F:\autorun.inf','');

 DeleteFile('C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com');

 DeleteFile('D:\autorun.inf');

 DeleteFile('F:\autorun.inf');

 DeleteFile('C:\Windows\Tasks\At1.job','32');

 BC_ImportAll;

 ExecuteSysClean;

 BC_Activate;

 ExecuteWizard('SCU',2,3,true);

 RebootWindows(true);

end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам (с помощью Autologger-а). Для повторной диагностики запустите Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Логи.Хочу сразу заметить, что доск F - это моя флешка, а авторан создан программой защиты флешки.

Хорошо, что с проблемой?

Не наблюдается. Собственно перестала наблюдаться после полной проверки Касперским (не знаю как взаимосвязано т.к. он ничего не нашел) Совершенно забыл упомянуть - в процессах наблюдалось множество процессов svhost + других непонятно откуда взявшихся. Сейчас отображается с десяток (около сорока внизу окошка диспетчера задач).

Если инструкций больше не будет, то спасибо.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 04.04.2014 16:12:16
Run directory: C:\Users\Админ\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.2
__________________________________________________

Windows 7 (6.1.7600) (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.05.2013 08:10:23
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48 Гб] Занято: [30.1 Гб] Свободно: [17.9 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2013 v.13.0.1.4190
-------------OtherUtilities-----------------------
CCleaner 3.11.1550
-------------Java---------------------------------
Java 7 Update 45 v.7.0.450 Внимание! Скачать обновления
^Скачайте jre-8-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77
Adobe Flash Player 12 Plugin v.12.0.0.77
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16483
-------------EndLog-------------------------------

Через некоторое время стали наблюдаться те же проблемы с загрузкой процессора.

Еще одно наблюдение. Некоторые приложения запускаются с пустым или неполным интерфейсом. вместро привычного содержания окна - белое поле.Например skype запускается не отображая рамку под введение логина и пароля.

Все рекомендации security check выполнил

Проблема с загрузкой процессора продолжается. Касперский не может грузить систему? Если да, то как можно восстановить лицензионный ключь (конверт с ключом утерян)

Цитата:

Цитата PticaOgnennaya

как можно восстановить лицензионный ключ »

Почитайте здесь.