-
Junior Member
- Вес репутации
- 48
Помогите с удалением вредоносной проги!
Система перестала нормально воспроизводить flash ролики (в частности на Youtube), проблемы с работой в InternetExplorer, а также с загрузкой некоторых файлов через Firefox, процесс winlogon постоянно держит под нагрузкой процессор в районе 25%. Не запускаются в обычном режиме AVZ, HjackThis, ComboFix. Еле через командную строку запустил AVZ. Что я сам заметил: в авторане сидит C:\Windows\apppatch\ntshdqj.dat и не удаляется никак, плюс еще через process explorer заметил что в winlogon процесе во вкладке Threads библиотека ntdll.dll постоянно держит нагрузку на проце около 25%. Заранее благодарен за помощь. К сожалению HjackThis лог выложить не удалось так как сама прога не запускается, пробовал и переименованную отсюда http://virusinfo.info/soft/1.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\apppatch\ntshdqj.dat','');
DeleteFile('C:\Windows\apppatch\ntshdqj.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Файл Hosts сами редактировали?
-
-
Junior Member
- Вес репутации
- 48
Похоже что помогло. Спасибо. Вот выкладываю запрошенные файлы еще раз. Файл Hosts там где пункты связанные с apple, редактировался программой FirmwareUmbrela в то время когда нужно было прошить Ipod.
Последний раз редактировалось dredik; 19.04.2011 в 22:57.
-
Пофиксите в HiJack
Код:
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Больше ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-