Здрвствуйте! посторонние процессы cmd.exe и google.exe. плохо открывает некоторые страницы. из избранного не запускался яндекс и вконтакте. при перезагрузке раздавался стандартый звук windows "критическая ошибка".
Здрвствуйте! посторонние процессы cmd.exe и google.exe. плохо открывает некоторые страницы. из избранного не запускался яндекс и вконтакте. при перезагрузке раздавался стандартый звук windows "критическая ошибка".
Уважаемый(ая) kentonella, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\drivers\sfu\service.exe',''); QuarantineFile('D:\WINDOWS\system32\hls\helper.exe',''); QuarantineFile('D:\WINDOWS\inf\EAM\lsass.exe',''); QuarantineFile('d:\windows\system32\hls\winlogon.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Скрипт выполнил. Сигнал "критическая ошибка" прозвучал дважды. Мелькнуло какое-то окно. Вцелом без изменений. Карантин выслал.
Добавлено через 15 минут
процессор забит двумя cmd.exe и csrss.exe
Последний раз редактировалось kentonella; 20.08.2011 в 16:43. Причина: Добавлено
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\system32\hls\winlogon.exe'); TerminateProcessByName('d:\windows\system32\drivers\sfu\service.exe'); SetServiceStart('WindowsServices', 4); StopService('WindowsServices'); DeleteFile('D:\WINDOWS\inf\EAM\lsass.exe'); DeleteFile('D:\WINDOWS\system32\hls\helper.exe'); DeleteFile('d:\windows\system32\hls\winlogon.exe'); DeleteFile('D:\WINDOWS\system32\drivers\sfu\service.exe'); DeleteService('WindowsServices'); DeleteService('Helper'); DeleteService('LSA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Сигнал "критическая ошибка" исчез при перезагрузке. ЛОГ прилагаю.
Чисто, что с проблемой?
Спасибо, Александр! Пока все нормально.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config\\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin )
- d:\\windows\\inf\\eam\\lsass.exe - not-a-virus:RiskTool.BAT.Hangs.a ( DrWEB: Trojan.Siggen2.60156, NOD32: is OK )
Уважаемый(ая) kentonella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.