Система то работает нормально, а то тормозит и виснет, при почти нулевой загрузке. Как кажется слишком много системмных процессов. Помогите пожалуйста. Заранее благодарен.
Система то работает нормально, а то тормозит и виснет, при почти нулевой загрузке. Как кажется слишком много системмных процессов. Помогите пожалуйста. Заранее благодарен.
Наборчик вот такой получился:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\lel3cx.com',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\lel3cx.com',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\lel3cx.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\urretnd.exe',''); QuarantineFile('C:\WINDOWS\system32\olhrwef.exe',''); QuarantineFile('C:\WINDOWS\system32\haozs1.dll',''); QuarantineFile('C:\WINDOWS\system32\afmain0.dll',''); DeleteFile('C:\WINDOWS\system32\afmain0.dll'); DeleteFile('C:\WINDOWS\system32\haozs1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\lel3cx.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\lel3cx.com'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\lel3cx.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отправил
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll'); DeleteFile('C:\WINDOWS\system32\optyhww0.dll'); DeleteFile('C:\WINDOWS\system32\afmain0.dll'); DeleteFile('C:\WINDOWS\system32\haozs1.dll'); DeleteFile('C:\WINDOWS\system32\olhrwef.exe'); DeleteFile('C:\WINDOWS\system32\urretnd.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\x2csvg.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\x2csvg.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\x2csvg.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Высылаю логи.
Посмотрите пожалуйста логи, всё ли очистилось.
Выполните скрипт в AVZ:
Ничего зловредного в логах нет.Код:begin ExecuteRepair(1); end.
Сердце решает кого любить... Судьба решает с кем быть...
Огромное спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\lel3cx.com - Trojan-GameThief.Win32.Magania.asvh (DrWEB: Trojan.PWS.Wsgame.4983)
- c:\\windows\\system32\\afmain0.dll - Trojan-GameThief.Win32.Magania.ativ
- c:\\windows\\system32\\haozs1.dll - Trojan-GameThief.Win32.Magania.arxv (DrWEB: Trojan.PWS.Wsgame.10093)
- c:\\windows\\system32\\nmdfgds0.dll - Trojan-GameThief.Win32.Magania.aszu
- c:\\windows\\system32\\olhrwef.exe - Trojan-GameThief.Win32.Magania.aswh (DrWEB: Trojan.PWS.Wsgame.4983)
- c:\\windows\\system32\\optyhww0.dll - Trojan-GameThief.Win32.Magania.asvf (DrWEB: Trojan.PWS.Wsgame.10115)
- c:\\windows\\system32\\urretnd.exe - Trojan-GameThief.Win32.Magania.asvh (DrWEB: Trojan.PWS.Wsgame.4983)
- d:\\lel3cx.com - Trojan-GameThief.Win32.Magania.asvh (DrWEB: Trojan.PWS.Wsgame.4983)
- g:\\lel3cx.com - Trojan-GameThief.Win32.Magania.asvh (DrWEB: Trojan.PWS.Wsgame.4983)
Уважаемый(ая) rus2k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.