Принесли ПК на тест... Жалобы - при запуске Explorer-а, онный вешается и загружает полностью проц. ПК больше неработае из-за перегрузки ПК. + говорят изменился значек самого Explorer-а.
Принесли ПК на тест... Жалобы - при запуске Explorer-а, онный вешается и загружает полностью проц. ПК больше неработае из-за перегрузки ПК. + говорят изменился значек самого Explorer-а.
Последний раз редактировалось wintruder; 24.10.2008 в 16:57.
еще одна особенность - постоянно предлагает подключится к иннету...
Что за диск "F"?
Выполнить скрипт:
Загрузить карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\tyhdmh.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\tyhdmh.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Добавлено через 1 минуту
профиксить, если останется.
Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
Последний раз редактировалось PavelA; 24.10.2008 в 17:20. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
диск "F" флешка, на которой стоят AVZ и HijackThis.
в иннет выхожу с другого ПК.
Обязательно ли делать логи при запущенном Explorer? так как он сильно нагружает проц.. даже после выполнения скрипта...
Давай для начала лог Хиджака. Он делается быстро.
Добавлено через 1 минуту
Флешка была заражена. Отключи автозапуск флешек и тогда таскай, а то можешь и другую машину заразить.
Последний раз редактировалось PavelA; 24.10.2008 в 18:45. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Здравствуйте.
извиняюсь за исчезновение, клиент забирал ПК на выходные...
Теперь он снова у меня... вот новые логи...
Заранее спасибо.
Профиксить:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Более ничего не вижу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Профиксил, но проблема осталась... при запуске Explorer-а ПК вешается... Диспечер задач показывает 99% нагрузку на проц процесом explore.exe.
Вся ента ерудна у них произошла при обновлении Explorer-а (насколько я понял). Можно ли сделать откат обновления?
Добавлено через 26 минут
вроде разобрался в чем проблема... в Explorer-е отключил "Надстройки, загруженные в IE" и все заработало... клиенты что то намутили с установками...
Всем спасибо...
Последний раз редактировалось wintruder; 27.10.2008 в 11:33. Причина: Добавлено
Уважаемый(ая) wintruder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.