Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Загрузка ЦП 100% (грузит svchost.exe 50% и быстродействие системы ~ 40 - 50%)

1 2 След.
RSS
 
sk100500
sk100500
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.01.2013
Размещено 05.01.2013 16:01:00
Доброго дня.
Проблема заключается в следующем:
При запуске Windows в диспетчере задач 2 процесса загружают всю ЦП на 100%, это svchost.exe на 50% и быстродействие системы 40% - 50%.
Читал аналогичную тему на форуме, и заранее подготовил лог uVS, прилагаю к сообщению.
Антивирус ничего не находит.
Помогите пожалуйста, буду очень признателен.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.01.2013 16:19:46
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\LIGA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SMSS.EXE
delall %SystemDrive%\USERS\LIGA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SMSS.EXE
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\PROGRA~1\WIA6EB~1\DATAMNGR\DATAMNGR.DLL
zoo %SystemDrive%\USERS\LIGA\DOCUMENTS\GAMES.SCR
; C:\USERS\LIGA\DOCUMENTS\GAMES.SCR
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Повторить новый лог UVS
 
sk100500
sk100500
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.01.2013
Размещено 05.01.2013 16:45:38
Всё выполнил вот новый лог.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.01.2013 16:52:48
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\USERS\LIGA\DOCUMENTS\GAMES.SCR
bl CD9687679D284532865D448ACEFA364B 396975
delall %SystemDrive%\USERS\LIGA\DOCUMENTS\GAMES.SCR
regt 12
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.01.2013 17:46:59
+
эту штуку еще гляньте

Цитата
Полное имя                  C:\WINDOWS\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
Имя файла                   WEBALTASEARCH.DLL
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          2012-12-19 [2012-04-08 09:59:37 UTC ( 9 months ago )]
DrWeb                       Adware.Webalta.11
                           
Удовлетворяет критериям    
STARTPAGE                   ( ~ BROWSERHELP)(0)   OR   ( ~ TICNO)(0)   OR   ( ~ WEBALTA)(1)   OR   ( ~ MAILGOSEARCH)(0)   OR   ( ~ SMAXXI)(0)   OR   ( ~ APEHA.RU)(0)   OR   ( ~ MAILRUSEARCH)(0)   OR   ( ~ SMAXI)(0)
WEBALTA                     ( ~ WEBALTA)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
Размер                      374344 байт
Создан                      01.06.2012 в 23:39:16
Изменен                     01.06.2012 в 23:39:16
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Intertech Ltd
                           
Оригинальное имя            WebAltaSearch.dll
Версия файла                1.1.0.0
Описание                    
                           
Доп. информация             на момент обновления списка
SHA1                        9B101190EE3198DB92D21C1B85A4D30D313F7F49
MD5                         2B4E3BDFEA9CA721114F5EB41A575158
[ Как создать образ автозапуска? ]
 
sk100500
sk100500
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.01.2013
Размещено 05.01.2013 18:11:53
отчет MBAM
 
sk100500
sk100500
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.01.2013
Размещено 05.01.2013 18:13:11
Цитата
santy пишет:
+
эту штуку еще гляньте
Цитата
Полное имя                  C:\WINDOWS\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
Имя файла                   WEBALTASEARCH.DLL
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
www.virustotal.com          2012-12-19 [2012-04-08 09:59:37 UTC ( 9 months ago )]
DrWeb                       Adware.Webalta.11
                           
Удовлетворяет критериям    
STARTPAGE                   ( ~ BROWSERHELP)(0)   OR   ( ~ TICNO)(0)   OR   ( ~ WEBALTA)(1)   OR   ( ~ MAILGOSEARCH)(0)   OR   ( ~ SMAXXI)(0)   OR   ( ~ APEHA.RU)(0)   OR   ( ~ MAILRUSEARCH)(0)   OR   ( ~ SMAXI)(0)
WEBALTA                     ( ~ WEBALTA)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
Размер                      374344 байт
Создан                      01.06.2012 в 23:39:16
Изменен                     01.06.2012 в 23:39:16
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Intertech Ltd
                           
Оригинальное имя            WebAltaSearch.dll
Версия файла                1.1.0.0
Описание                    
                           
Доп. информация             на момент обновления списка
SHA1                        9B101190EE3198DB92D21C1B85A4D30D313F7F49
MD5                         2B4E3BDFEA9CA721114F5EB41A575158

как именно глянуть эту штуку?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.01.2013 18:16:53
В Malwarebytes Anti-Malware удалить все файлы и вопрос антивирус давно обновляли? Вирусы уже давно в базе!
После удаления, ПК перезагрузить и выполнить сканирование еще раз.
Изменено: zloyDi - 05.01.2013 18:17:14

 
sk100500
sk100500
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.01.2013
Размещено 05.01.2013 18:39:37
Антивирус обновляли очень давно, т.к. я живу в другом городе, компьютером пользовались родители, а сейчас я приехал и обнаружил вот такую проблему. Отчет МВАМ ниже.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.01.2013 18:48:46
Вот это удалить

Цитата
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.

Далее обновить антивирус, желательно установить последний актуальный билд 6 версии(http://eset.ua/ru/download/for_home), выполнить полный скан ПК.

+
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
 
1 2 След.
Читают тему