Доброго времени суток, у меня следующая проблемкаПосле загрузки винды в процесах появляется ОООч много процесов explore.exe и это при том что я им вовсе не пользуюсь и от того что их ОООч много они забивают ЦП на 100% что мне делать?(((
Доброго времени суток, у меня следующая проблемкаПосле загрузки винды в процесах появляется ОООч много процесов explore.exe и это при том что я им вовсе не пользуюсь и от того что их ОООч много они забивают ЦП на 100% что мне делать?(((
Уважаемый(ая) WaltazoR, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Правила Раздел Диагностика пункты 1-4(AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)- всего должно быть 3 лога.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- - - Добавлено - - -
Еле-еле загрузил(((( комп ужасно висит((((((( Помогите ООч прошу
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteAVUpdate; TerminateProcessByName('c:\windows\wrdrive32.exe'); QuarantineFile('C:\WINDOWS\system32\85.exe',''); QuarantineFile('C:\WINDOWS\system32\84.exe',''); QuarantineFile('C:\WINDOWS\system32\77.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\54.exe',''); QuarantineFile('C:\WINDOWS\system32\38.exe',''); QuarantineFile('c:\windows\wrdrive32.exe',''); DeleteFile('c:\windows\wrdrive32.exe'); QuarantineFile('C:\WINDOWS\wrdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\WaltazoR\Мои документы\Downloads\AvK 1.1.exe',''); QuarantineFile('C:\Documents and Settings\WaltazoR\Application Data\ScreenSaver.com',''); QuarantineFile('C:\Documents and Settings\WaltazoR\Application Data\RECYCLER\logon.exe',''); QuarantineFile('C:\Documents and Settings\WaltazoR\Application Data\Microsoft\Oraoac.exe',''); QuarantineFile('C:\Documents and Settings\WaltazoR\Application Data\A4.exe',''); DeleteFile('C:\Documents and Settings\WaltazoR\Application Data\A4.exe'); DeleteFile('C:\Documents and Settings\WaltazoR\Application Data\Microsoft\Oraoac.exe'); DeleteFile('C:\Documents and Settings\WaltazoR\Application Data\RECYCLER\logon.exe'); DeleteFile('C:\Documents and Settings\WaltazoR\Application Data\ScreenSaver.com'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\wrdrive32.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\84.exe'); DeleteFile('C:\WINDOWS\system32\85.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
Последний раз редактировалось regist; 04.10.2012 в 20:13.
virusinfo_syscheck.zip
hijackthis.log
mbam-log-2012-10-05 (07-41-43).txt
компу похорошело)))))
сканом нашол ОООч много заражоніх их удалять? не повредит?
Все что нашел МБАМ удалите при повторном сканировании.
Лог очищенный МБАМ пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
перед повторным сканированием и удалением не забудьте подключить флешки (они тоже заражены).
перед удалением пожалуйста файлы
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\WINDOWS\system32\CMICONTROL.exe C:\WINDOWS\system32\cmicpl.cpl
Вложение 380032
mbam-log-2012-10-05 (20-15-01).txt
лог быстрого скана, сделать полный?
И вот еще что после скана и удаления зараженных файлов сделал скан еще раз и он нашел опять 5-ть зараженных(( удалил их сделал еще пару раз скан все чисто ПОКА ))))
Последний раз редактировалось Nikkollo; 05.10.2012 в 23:00.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\waltazor\\application data\\microsoft\\oraoac.exe - Trojan-Ransom.Win32.Foreign.rcq ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )
- c:\\documents and settings\\waltazor\\application data\\recycler\\logon.exe - Trojan-Dropper.Win32.Injector.fwcn ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )
- c:\\documents and settings\\waltazor\\application data\\screensaver.com - Trojan.Win32.Genome.agxqh ( DrWEB: Trojan.FakeAV.13074, BitDefender: Gen:Variant.Barys.5104 )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Dropper.Win32.Injector.fuof ( DrWEB: DDoS.MP.2, BitDefender: Gen:Trojan.Heur.dGW@YQ6zj!dK )
- c:\\windows\\system32\\38.exe - Trojan-Dropper.Win32.Injector.fwcn ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )
- c:\\windows\\system32\\54.exe - Trojan-Dropper.Win32.Injector.fwcn ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )
- c:\\windows\\system32\\58.exe - Trojan-Dropper.Win32.Injector.fwcn ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )
- c:\\windows\\system32\\77.exe - Trojan-Dropper.Win32.Injector.fwcn ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )
- c:\\windows\\system32\\84.exe - Trojan-Dropper.Win32.Injector.fwcn ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )
- c:\\windows\\system32\\85.exe - Trojan-Dropper.Win32.Injector.fwcn ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )
- c:\\windows\\wrdrive32.exe - Trojan-Dropper.Win32.Injector.fwbv ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: DeepScan:Generic.Malware.SI!P!XBPk!Tk.3923131B )
Уважаемый(ая) WaltazoR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.