Процесс explorer.exe грузит win XP 100%. В безопасном тоже самое. Утилита hijackthis выдала ошибку скрин приложил error-hijackthis.jpg Помогите пожалуйста.
Процесс explorer.exe грузит win XP 100%. В безопасном тоже самое. Утилита hijackthis выдала ошибку скрин приложил error-hijackthis.jpg Помогите пожалуйста.
Уважаемый(ая) efranov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
WBR,
Vadim
Сделал как вы просили
Содержимое папки C:\TDSSKiller_Quarantine запакуйте в архив .ZIP с паролем virus и отправьте по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог Gmer.
WBR,
Vadim
Содержимое папки C:\TDSSKiller_Quarantine
лог Gmer. делается. Доделаю пришлю.
- - - - -Добавлено - - - - -
забыл поставить пароль отправил заново
150306_174950_06.03.2015_16.19.18_54f9b07ea7ac2.zi p - Содержимое папки C:\TDSSKiller_Quarantine
- - - - -Добавлено - - - - -
Самая важная прога avers, из за которой нельзя тупо переустановить винду
Последний раз редактировалось efranov; 06.03.2015 в 17:37.
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:jlert9yt.exe -del service wrsld jlert9yt.exe -del file "C:\WINDOWS\system32\bageqvgi.dll" jlert9yt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wrsld" jlert9yt.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wrsld" jlert9yt.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\wrsld" jlert9yt.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\wrsld" jlert9yt.exe -reboot
3. Выберите папку, в которую сохранили jlert9yt.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема осталась. Сделал новый лог
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Не могу прикрепить созданный лог (размер получился 480 кБайт) во вложениях превышает интервал ограничения
Загрузил при помощи "Прислать запрошенный карантин"
150309_111256_MICROSOF-2D8007_2015-03-09_09-56-39_54fd47f8575e2.zip
Последний раз редактировалось efranov; 09.03.2015 в 10:14.
Надо было скачать по моей ссылке, сделали устаревшей версией UVS.
Переделайте, если не влезет во вложения, загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
по вашей ссылке не запустился, ошибка 193, сейчас попробую еще раз.
Сделал лог.
http://rghost.ru/8FZrnVzqc
Последний раз редактировалось efranov; 09.03.2015 в 13:46.
Сделал лог.
http://rghost.ru/8FZrnVzqc
Помогите пожалуйста!!!
Выполните скрипт в uVS:Перезагрузите систему в безопасном режиме и сделайте новый полный образ автозапуска uVS, только после запуска Start.exe установите галочку "Замораживать все потоки внедряемые в uVS".Код:;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NSVB.EXE delref %SystemDrive%\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\ASWSMA.DLL delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS WORKSTATIONS MP4\AVP.EXE
WBR,
Vadim
сделал как вы просили. Проблема осталась.
лог - http://rghost.ru/8Nckvjqtb
Давно проблема наблюдается?
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
WBR,
Vadim
О проблеме узнал 3 марта. Когда началась не знаю. Думаю не долго так как с загрузкой процессора на 100% работать не возможно.
Есть под рукой какой-либо WinPE диск, загрузочный с Windows?
WBR,
Vadim
Да.
Загрузитесь с него и делайте, как описано здесь полный образ автозапуска uVS, UVS должен быть на флэшке, запустите сами.
WBR,
Vadim
Уважаемый(ая) efranov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.