mssrv32.exe загружает ЦП на 100%.
Касперский сообщает о внедрении процессов и изменении системных файлов.
Помогите пожалуйста.
Заранее огромное спасибо.
mssrv32.exe загружает ЦП на 100%.
Касперский сообщает о внедрении процессов и изменении системных файлов.
Помогите пожалуйста.
Заранее огромное спасибо.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.wsh',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DelBHO('{4C4731FC-C4D0-4213-8D85-82A98AAF1E09}'); QuarantineFile('C:\WINDOWS\system32\qrhlib.dll',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); DeleteService('msupdate'); QuarantineFile('C:\WINDOWS\system32\msvcrt45.dll',''); TerminateProcessByName('c:\windows\system32\mssrv32.exe'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\msvcrt45.dll'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\WINDOWS\system32\qrhlib.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('D:\autorun.wsh'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Здравствуйте, прошу прощения, что не отписывался так долго.
После выполнения скриптов система грузиться у меня не стала ни в обычном, ни в безопасном режиме. Попытки по восстановлению в течении 2ух дней оказались неудачными... Пришлось переустанавливать.
Спасибо вам за помощь, спасибо, что помагаете избавляться от всевозможной заразы.
p.s. запрошенный карантин я все таки прислал...
Уважаемый(ая) Sir'J_ONE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.