аваст регулярно находит lpdd.exe, но он возобновляется, тормозит систему и интернет. Помогите пожалуйста, у кого есть скрипты на АВЗ или другое решение проблемы.
аваст регулярно находит lpdd.exe, но он возобновляется, тормозит систему и интернет. Помогите пожалуйста, у кого есть скрипты на АВЗ или другое решение проблемы.
Последний раз редактировалось Bratez; 22.08.2011 в 16:52. Причина: убрал лишнее вложение
Уважаемый(ая) Arfaep, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Скачайте AVZ 4.35 и обновите ее базы!
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\Documents and Settings\Рома\Application Data\tyeuq.exe',''); QuarantineFile('C:\Documents and Settings\Рома\Application Data\trgrv.exe',''); DeleteFile('C:\Documents and Settings\Рома\Application Data\trgrv.exe'); DeleteFile('C:\Documents and Settings\Рома\Application Data\tyeuq.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); BC_ImportDeletedList; ExecuteSysClean; RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); BC_DeleteSvc('zlnrgxcc'); BC_DeleteSvc('xptumofc'); BC_DeleteSvc('xddiclcn'); BC_DeleteSvc('wvctunvj'); BC_DeleteSvc('usbf34'); BC_DeleteSvc('usbf32'); BC_DeleteSvc('usbf30'); BC_DeleteSvc('usbf29'); BC_DeleteSvc('ubcwoeqi'); BC_DeleteSvc('tnebzgff'); BC_DeleteSvc('tmnybzrr'); BC_DeleteSvc('rqzopyrz'); BC_DeleteSvc('rlzftcev'); BC_DeleteSvc('rjmbzric'); BC_DeleteSvc('owcuokdt'); BC_DeleteSvc('oqmifofx'); BC_DeleteSvc('nqoofuwc'); BC_DeleteSvc('noqmsdvv'); BC_DeleteSvc('nhpkljyb'); BC_DeleteSvc('netaoudt'); BC_DeleteSvc('nciejzop'); BC_DeleteSvc('lwervwtc'); BC_DeleteSvc('kdzmofho'); BC_DeleteSvc('kdtgivmr'); BC_DeleteSvc('jctfhohx'); BC_DeleteSvc('jbsbsljb'); BC_DeleteSvc('hrxqzchx'); BC_DeleteSvc('fzcizmju'); BC_DeleteSvc('fserncir'); BC_DeleteSvc('fnybfdeq'); BC_DeleteSvc('ewcmsrjr'); BC_DeleteSvc('etbwvbpu'); BC_DeleteSvc('eqzchxfj'); BC_DeleteSvc('egtrqmtt'); BC_DeleteSvc('dvjjhrri'); BC_DeleteSvc('coqjybzr'); BC_DeleteSvc('bzripfuq'); BC_DeleteSvc('bscjmjrp'); BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=107750).
4. Сделайте новые логи. Про HijackThis не забывайте.
I am not young enough to know everything...
Уважаемый(ая) Arfaep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.