Здравствуйте, уважаемые работники данного сервиса! У меня проблема в том, что ни с того ни с сего процесс explorer.exe поднимается до 99% и работа становится невозможной.. Тогда или появляется bsod или приходится перезагружать компьютер. Помогите!
Здравствуйте, уважаемые работники данного сервиса! У меня проблема в том, что ни с того ни с сего процесс explorer.exe поднимается до 99% и работа становится невозможной.. Тогда или появляется bsod или приходится перезагружать компьютер. Помогите!
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
профиксить:
F2 - REG:system.ini: Shell=explorer.exe
Выполнить скрипт:
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\sens.dll',''); QuarantineFile('C:\WINDOWS\system32\Startup.cpl',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пофиксил, выполнил скрипт, загрузил.
пс. Проверил файл sens.dll сервисом virustotal.com, 3 антивируса показали что там
Win32.patched. Может поможет.
Придется подождать ответа из ЛК.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
лк это что?
Лаборатория Касперского
Ну что слышно что-нибудь?
1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); QuarantineFile('C:\WINDOWS\System32\mscmsr.dll',''); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\WINDOWS\System32\mscmsr.dll'); DeleteFile('C:\WINDOWS\System32\mscmsr.bak'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22266
3. Повторите логи.
Добавлено через 2 минуты
Это возможно ложняк.
Последний раз редактировалось Синауридзе Александр; 03.05.2008 в 12:17. Причина: Добавлено
Ответ ил ЛК:
sens.dll, Startup.cpl
Вредоносный код в файлах не обнаружен.
Здравствуйте! Только сегодня приехал из деревни. Знакомы сказали что тормоза в системе опять поворялись! Вообщем выкладываю логи.
пс. насчёт восстановления системы: оно у меня было отключено всегда.
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
Пофиксить
В логах ничего плохого я не увидел,вы какой антивирус используете?Код:O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
У вас видны следы от Dr.Web,какая-то приблуда от Ikarus и Anti Trojan Elite
KAV удалил оригинальный файл winlogon.exe?
Если вы не чем не пользуетесь,следы можно удалить,это еще одна причина для тормозов.
"KAV удалил оригинальный файл winlogon.exe?"
Да. Он обнаруживал в нём какой-то вирус в самом начале загрузки компьютера.
Большое спасибо за помощь!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:AdWare.Win32.BHO.xq (DrWEB: Trojan.BitAcc)
Уважаемый(ая) Arimeikuto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.