Количество iexplore достигает 6-10,на каждый по 60-80 мб.памяти + постоянно 3 процесса javaw.exe посмотрите чё там?virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Количество iexplore достигает 6-10,на каждый по 60-80 мб.памяти + постоянно 3 процесса javaw.exe посмотрите чё там?virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Уважаемый(ая) Dobbik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Базы AVZ обновить и переделать логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Root\Application Data\lsass.exe',''); DeleteFile('C:\Documents and Settings\Root\Application Data\lsass.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Скрипт выполнен,карантин выслан,новые логи-
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема осталась
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Живёт себе спокойненько-рожает несколько процессов и РАВНОМЕРНО жрёт память,больше никакие ресурсы не трогает,ни процессор ни трафик не хавает,в чём прикол не пойму.
Сделано
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\Root\Главное меню\Программы\Автозагрузка\siszyd32.exe c:\windows\pss\siszyd32.exeStartup c:\windows\pss\siszyd32.exe Driver:: NetSvc:: Folder:: Registry:: -[HKLM\~\startupfolder\C:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^siszyd32.exe] FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Готово
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: NetSvc:: Folder:: Registry:: [-HKLM\~\startupfolder\C:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^siszyd32.exe] FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Что с проблемой?
Готово
Проблема осталась
браузер IE при этом запущен?
Нет,процессы начинают появляться постепенно,увеличиваясь в количестве и потребляя память.Тяжело убиваются-насколько я понял,надо убить процесс-"родитель",тогда валятся все,но потом всё по новой.В принципе особо жить не мешают,но мне не нравится,когда я не понимаю что происходит у меня в машине бесконтрольно.
- Удалите ComboFix.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите логи АВЗ и hijackthis
Уважаемый(ая) Dobbik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.