Три месяца назад какя-то igfxtray.exe грузила svchost.exe и нагружала ЦП до 100%. При этом Internet Explorer открывался и при нажатии любой ссылки, тут же закрывался. Без всяких сообщений. Я эту "дрянь" убил, реестр не чистил.... Все нормализовалось.
На прошлой неделе: При загрузке Internet Explorer получаю "Runtime error at 204..." или "ekrn.exe Ошибка приложения..." после чего IE закрывается. Пока думал, где искать появился тот же igfxtray.exe + еще один dll + еще один .ехе с абракадабровым названием. Стали грузить процессор опять.
1. Удалил все три "нехороших" файла + почистил от них реестр
2. Отключил ekrn.exe через "Службы" в диспетчере
Результат: IE не грузится (Runtime error at 204 осталось), Mozilla не грузится, Opera только грузится (из нее и пишу...). Что еще почистить не знаю. Может IE переустановить. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PrimaVera, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Карантин выслал. Пока высылал с удивлением обнаружил в корне С: свежеобразовавшуюся папочку под названием UKKSheeX9BZzh6n
Внутри папочки лежат два файлика klpclst.dat и wndsksi.inf. С РС ничего не делал кроме как Оперу обновлял... Удалить может быть их вместе с папкой, не разбираясь?
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Application Data\BdcF.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3. Если вдруг после выполнения скрипта пропадет связь с интернетом, то запустите скачанную программу и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
4. Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
5. Сделайте проверку TDSSKiller'ом. Лог проверки найдете в корне диска C:, прикрепите его сюда.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: