Решена х30811.exe грузит процессор

Статус
В этой теме нельзя размещать новые ответы.

kir19375

Пользователь
Сообщения
29
Реакции
0
вот, чо нажать, мошт как нибуть лечить или удалить?
 

Вложения

  • mbam-log-2011-12-03 (18-02-10).txt
    5.1 KB · Просмотры: 3

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Удалите все кроме:
Код:
g:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
g:\Users\Кирилл\downloads\samovary by krokoz - professional plus vl\_mini-kms activator\mini-kms activator v1.3 office 2010 vl\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\HookLib.dll (PUP.Hooker) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\MPR.exe (PUP.PasswordView) -> No action taken.

Это Ваше:
Код:
g:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
g:\Users\Кирилл\downloads\samovary by krokoz - professional plus vl\_mini-kms activator\mini-kms activator v1.3 office 2010 vl\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\HookLib.dll (PUP.Hooker) -> No action taken.
n:\программы\Раб стол\ПДД\Скрыт\MPR.exe (PUP.PasswordView) -> No action taken.

Пробуйте обновлять Windows, повторяйте логи АВЗ и РСИТ.
 

kir19375

Пользователь
Сообщения
29
Реакции
0
все установил обновления вот логи
 

Вложения

  • log.txt
    53.8 KB · Просмотры: 1
  • info.txt
    38.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    28.7 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    25 KB · Просмотры: 1

Techno

Ассоциация VN
Сообщения
876
Реакции
403
- Выполните в АВЗ:
Код:
begin
 DeleteFile('G:\Users\Кирилл\appdata\local\temp\x30811.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится

Повторите лог virusinfo_syscheck.zip

Что с проблемой?
 

kir19375

Пользователь
Сообщения
29
Реакции
0
в смысли повторить лог virusinfo_syscheck.zip
все равно загрузка ЦП 100% пока не завершишь, эти вирусы!
 

kir19375

Пользователь
Сообщения
29
Реакции
0
ввоттт
 

Вложения

  • virusinfo_syscheck.zip
    28 KB · Просмотры: 2

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,508
Реакции
5,693
Ладно, хватит гонять тараканов из тьмы на свет и обратно, попробуем тяжелую артиллерию:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Посмотреть лог смогу только ночью
 

kir19375

Пользователь
Сообщения
29
Реакции
0
вот, но проблема не решена!
 

Вложения

  • ComboFix.txt
    21.5 KB · Просмотры: 2

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
g:\users\Кирилл\AppData\Local\BIT47F7.tmp
g:\users\Кирилл\AppData\Local\BIT2CE9.tmp
g:\users\Кирилл\AppData\Local\BIT2CE9.tmp
G:\Users\Кирилл\appdata\local\temp\x30811.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

kir19375

Пользователь
Сообщения
29
Реакции
0
вот
 

Вложения

  • ComboFix.txt
    18.9 KB · Просмотры: 2

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Пофиксите:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Сделайте лог полного сканирования MBAM.
 

kir19375

Пользователь
Сообщения
29
Реакции
0
щас попробую
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,508
Реакции
5,693
+ к выше сказанному:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"?j"=-

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

kir19375

Пользователь
Сообщения
29
Реакции
0
Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp

Обнаружено уязвимостей: 1



НИКАК НЕ МОГУ УСТАНОВИТЬ
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,508
Реакции
5,693

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,508
Реакции
5,693
internal eror 2753. regytils.dll

Вообщем-то, если Вам Java не нужна (используется для запуска приложений Java и выполнения некоторых апплетов на web-cтраницах, чаще всего в интернет-магазинах), то проще ее вообще удалить, лучше с помощью Revo Uninstaller.

Если же Java нужна, то для исправления этой ошибки требуется чистая переустановка, удалите Java (можно и с помощью Revo), перезагрузите компьютер, скачайте новую версию и установите.

Следует помнить, что уязвимости Java сейчас являются одним из источников заражения.
 

kir19375

Пользователь
Сообщения
29
Реакции
0
воттт
 

Вложения

  • ComboFix.txt
    20.1 KB · Просмотры: 3

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,508
Реакции
5,693
Файл

Код:
g:\windows\expstart.exe

Запакуйте с паролем virus и отправьте на quarantine <at> safezone.cc
<at>=@

Тяжелый зверек нам попался.

Сделайте еще лог uVS

Сайт утилиты временно не доступен, скачайте отсюда
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу