Постоянно грузит проц жрёт трафик и нагружает систему !
перепробовал куча программ не помогает знаю только что сидит дрянь в систем волум информатион и саздаёт вредные куки !
Постоянно грузит проц жрёт трафик и нагружает систему !
перепробовал куча программ не помогает знаю только что сидит дрянь в систем волум информатион и саздаёт вредные куки !
Отключите восстановление системы!
Выполните скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44367).
Сделайте новые логи.
I am not young enough to know everything...
Постоянно грузит проц жрёт трафик и нагружает систему !
перепробовал куча программ не помогает знаю только что сидит дрянь в систем волум информатион и саздаёт вредные куки !
всё сделал как предыдущей теме http://virusinfo.info/showthread.php?t=44367
сделал скрипт после резета пропало соиденение пишит что то про ограничение связи пришлось воспользоватся контрольной точкой востановения ! сделал новые логи
простите за новую тему !
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\TpUtil.dll',''); QuarantineFile('C:\WINDOWS\System32\UxTheme.dll',''); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\adei4tt0.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ae1hb5jg.SYS',''); QuarantineFile('C:\Program Files\Spyware Doctor\TFEngine\TFService.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\pctfw2.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\pctgntdi.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\rspndr.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\TfFsMon.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\TfSysMon.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\pctplsg.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\TfNetMon.sys',''); QuarantineFile('C:\WINDOWS\system32\Bubbles.scr',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('PDBoot.exe',''); QuarantineFile('avldr.dll',''); QuarantineFile('logon.scr',''); QuarantineFile('C:\Program Files\Orbitdownloader\orbitcth.dll',''); QuarantineFile('C:\WINDOWS\system32\wuaucpl.cpl',''); QuarantineFile('C:\WINDOWS\system32\directx.cpl',''); QuarantineFile('C:\WINDOWS\system32\Drivers\PCTCore.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\PavProc.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys',''); QuarantineFile('C:\WINDOWS\system32\systools.dll',''); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
The worst foe lies within the self...
А у меня не AVZ я дела чере касперский ремувал тулс ? я качаю авз и хджак теперь всё заного делать ?
Нет, можно выполнить и в АВРТулс
The worst foe lies within the self...
а втоле нет такого как в приложение 3 как вытащить карантин ? с помощью хджак ?
Добавлено через 7 минут
как преслать карантин для касперский тулс там нет примечания ?
Последний раз редактировалось Liman; 23.04.2009 в 18:36. Причина: Добавлено
Можно будет и без AVZ
AVTool внутри своей папки создает папку AVZ_Quarantine
а в ней - папку с текущей датой
Можно эту папку (с текущей датой) запаковать в формате .zip c паролем "virus" (без кавычек) и отправить через форму как карантин AVZ
The worst foe lies within the self...
Угу я так и пытался сделать первый раз но она пишет отказоно в доступе у меня винрар может дело в этот ? тулс закрыл всё равно пишет (
Ладно, давайте продолжим при помощи AVZ
The worst foe lies within the self...
вроде всё залил
Последний раз редактировалось Bratez; 24.04.2009 в 02:07. Причина: объединил темы, убрал лишнее вложение и ненужный текст
Люди мне хоть кто ни-будь поможет ?
Ничего подозрительного в логах не вижу.
I am not young enough to know everything...
Меня просили прислать карантин может там есть ?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 73
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Liman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.