Популярный avp.exe SYSTEM и ЦП 99%

[Dominic11]

Всем добрый день! Вообщем всё работало, всё было хорошо, но однажды (год назад) в системе появились "взлеты" загрузки процессора на 100%, которая потом в очень скором времени снижалась до обычных 3%. Всё это происходило в любой момент, даже если еще ничего не открывалось особо и был открыт только рабочий стол. Потом проблема пропала. И вот теперь снова появилась. На этот раз она никуда не пропадала и существует месяца 2... Такие же резкие скачки загрузки процессора в любой момент. Проверял на вирусы, ничего не нашел. Сегодня прочитал про GIS, проанализировал. Помогите, пожалуйста, разобраться, работать невозможно.

Ссылка и файл прилагаются.

http://www.getsysteminfo.com/read.php?file...a05912bcc7d2537

GetSystemInfo_PC_User_2010_12_06_09_20_46.zip

[Bl@ckMC]

У Вас есть следы от ESET - инструкция для их удаления.

Очистите папку C:\WINDOWS\Temp\

А также выполните правила.

Изменено 6 декабря, 2010 пользователем Bl@ckMC

[Dominic11]

Добавляю файлы от AVZ и ХайДжека.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Восстановление системы: включено

Отключите.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('C:\WINDOWS\system32\ssqpqnLb','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
DelAutorunByFileName('ttmics.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новый лог.

[Dominic11]

Выполнил скрипты, файл отправил.

hijackthis.log

[Roman_Five]

Выполнил скрипты, файл отправил.

 

а где логи AVZ?

 

проверьте ещё компьютер утилитой из этой статьи.

http://support.kaspersky.ru/faq/?qid=208636281

[Dominic11]

ZbotKiller'ом удалилось 6 файлов. Сделал новые логи.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\DrvTrNTm.dll','');
QuarantineFile('C:\WINDOWS\system32\ssqpqnLb','');
DeleteFile('C:\WINDOWS\system32\ssqpqnLb');
DelAutorunByFileName('C:\WINDOWS\system32\ssqpqnLb');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Сделайте новые логи по правилам.

не забудьте обновить базы AVZ!