Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
[Решено] Monoca32.exe   |
| Daveee |
 15.8.2010, 17:34
Сообщение
#1
|
|
Молчун  Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация:  0   |
Доброго времени суток, господа.
Наблюдается общая заторможенность компьютера, после загрузки компьютера и прошествии 15-30 минут от 3Гб оперативы остается 0 свободной, в итоге работа компьютера сводится к нулю. Из автозагрузки методом тыка моноку убил, но проблема актуальна, жрется 3Гб оперативы за 20 минут Прикрепленные файлы 
hijackthis.rar ( 1.75 килобайт )
Кол-во скачиваний: 38
virusinfo_syscheck.zip ( 20.97 килобайт )
Кол-во скачиваний: 39
virusinfo_syscure.zip ( 30.27 килобайт )
Кол-во скачиваний: 44 |
   |
 
|
| Feo |
15.8.2010, 17:49
Сообщение
#2
|
 МЕГА флудер  Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата Восстановление системы: включено Система загружена в режиме защиты от сбоев (SafeMode) Отключить восстановление системы и сделать логи в нормальном режиме, а не в безопасном + обновите базы. |
|
|
|
| Daveee |
15.8.2010, 18:02
Сообщение
#3
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Восстановление отключил, базы обновил, через 15 минут выложу новые логи.
|
|
|
|
| Daveee |
15.8.2010, 18:33
Сообщение
#4
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Обновленные логи
Прикрепленные файлы
virusinfo_syscure.zip ( 27.11 килобайт )
Кол-во скачиваний: 37
virusinfo_syscheck.zip ( 27.6 килобайт )
Кол-во скачиваний: 36 |
|
|
|
| Feo |
15.8.2010, 18:52
Сообщение
#5
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата Восстановление системы: включено ОТКЛЮЧИТЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ НА ВСЕХ ДИСКАХ (Подробнее...(Приложение 1)) AVZ - Файл - Выполнить скрипт Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Daveee\AppData\Local\Temp\esihdrv.sys',''); QuarantineFile('C:\Windows\system32\Paint.exe',''); DeleteService('esihdrv'); DeleteFile('C:\Windows\system32\Paint.exe'); DeleteFile('C:\Users\Daveee\AppData\Local\Temp\esihdrv.sys'); DeleteFileMask('C:\Documents and Settings\Все пользователи\Application Data\Application Data\Microsoft\RAC\Temp', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке AVZ появится архив quarantine.zip, отошлите его на virusforfeo@yandex.ru или загрузите на файлообменник (ссылку в лс) - ОБЯЗАТЕЛЬНО! Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и HijackThis. |
|
|
|
| Daveee |
15.8.2010, 19:04
Сообщение
#6
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Отключал по мануалу, все отключено было.
 Сейчас выполню Ваши рекомендации и отпишусь о результатах. |
|
|
|
| Daveee |
15.8.2010, 19:18
Сообщение
#7
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Отправил архив quarantine на virusforfeo@yandex.ru
Повторил лог AVZ и HijackThis Прикрепленные файлы
virusinfo_syscheck.zip ( 26.52 килобайт )
Кол-во скачиваний: 31
hijackthis.rar ( 1.75 килобайт )
Кол-во скачиваний: 28 |
|
|
|
| Feo |
15.8.2010, 19:49
Сообщение
#8
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Найдите файл D:\Program Files\plugin-container.exe и отправьте мне его на мейл, на который отсылали карантин.
Что с проблемой? |
|
|
|
| Daveee |
15.8.2010, 19:53
Сообщение
#9
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Файл отправил.
По прежнему бесследно пожирается оперативка, но медленее, за 20 минут 2Гб съело, оставив свободной 1Гб. Раньше в штатном режиме работы ело 500-800-1000Мб оперативы. |
|
|
|
| Feo |
15.8.2010, 20:01
Сообщение
#10
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Сделайте такие логи MBAM и RSIT (Приложение 9, 9.1, 9.2)
|
|
|
|
| Daveee |
15.8.2010, 21:44
Сообщение
#11
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Готово
Прикрепленные файлы 
mbam_log_2010_08_15__18_41_31_.txt ( 1.56 килобайт )
Кол-во скачиваний: 44
info.txt ( 17.37 килобайт )
Кол-во скачиваний: 125
log.txt ( 23.34 килобайт )
Кол-во скачиваний: 35 |
|
|
|
| Feo |
16.8.2010, 17:38
Сообщение
#12
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
В AVZ выполните:
Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFile(GetAVZDirectory+'quarantine.zip'); DeleteFile('C:\Users\Daveee\AppData\Roaming\avdrn.dat'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Windows\system32\drivers\awrdhure.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После, выполните Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip'); end. quarantine1.zip отошлите на мейл virusforfeo@yandex.ru |
|
|
|
| Daveee |
16.8.2010, 19:37
Сообщение
#13
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Готово, но утечка оперативной памяти осталась, после 10 минут работы компьютера после включения от 3Гб оперы свободной остается 0-10Мб.
|
|
|
|
| Feo |
16.8.2010, 19:57
Сообщение
#14
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(Daveee @ 16.8.2010, 19:37)  Готово, но утечка оперативной памяти осталась, после 10 минут работы компьютера после включения от 3Гб оперы свободной остается 0-10Мб. В диспетчере задач нет информации о том, какой именно файл/процесс ест столько оперативной памяти? Потому как, в логах я подозрительного более не вижу. А файл в карантин не попал, попробуйте его сами найти в C:\Windows\system32\drivers и отослать мне. |
|
|
|
| Daveee |
16.8.2010, 20:08
Сообщение
#15
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Цитата В диспетчере задач нет информации о том, какой именно файл/процесс ест столько оперативной памяти? Потому как, в логах я подозрительного более не вижу. А файл в карантин не попал, попробуйте его сами найти в C:\Windows\system32\drivers и отослать мне. Вы знаете, такого файла уже нет В ДЗ ничего подозрительного не наблюдается |
|
|
|
| Feo |
16.8.2010, 21:49
Сообщение
#16
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(Daveee @ 16.8.2010, 20:08) Вы знаете, такого файла уже нет В ДЗ ничего подозрительного не наблюдается Попробуйте проверить системный диск. Пуск - Выполнить - cmd - chkdsk C: /f Если спросит произвести ли проверку после перезагрузки, напишите Y и нажмите Enter. Так же не мешало бы пройтись лечащими утилитами с последними базами (CureIT, Kaspersky Virus Removal Tool) может что и обнаружат. Не поможет, пробуйте дефрагментацию, очистить систему от ненужных программ и мусора. |
|
|
|
| Daveee |
17.8.2010, 4:28
Сообщение
#17
|
|
Молчун Группа: Пользователи Сообщений: 10 Регистрация: 15.8.2010 Пользователь №: 291 651 Репутация: 0 |
Вроде бы все нормализовалось. Тормоза ушли, комп. бодренький вновь.
Спасибо вам =) » Спасибо сказали: «
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 25.4.2024, 22:15 |
