Junior Member
Вес репутации
55
Возможно вирус
При загрузке windows xp (sp3) explorer.exe занимает процессорное время до 100%, все висит. При удалении процесса из task manager-я могу запустить любую программу. Проверял drweb(снимал винт и проверял на другом компе), avz, kaspersky antivirus removal tool- безрезультатно.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVPTool
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
QuarantineFile('C:\DOCUME~1\Buh1\LOCALS~1\Temp\aujasnkj.sys','');
DeleteFile('C:\DOCUME~1\Buh1\LOCALS~1\Temp\aujasnkj.sys');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('3041d03e-fd4b-44e0-b742-2d9b88305f98');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните ещё один
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Отправьте файл quarantine.zip по ссылке http://virusinfo.info/upload_virus.php?tid=45678 .
Повторите лог AVPTool. При этом не запускайте gmer и IceSword...
И сделайте лог HijackThis
Junior Member
Вес репутации
55
Вложения
Junior Member
Вес репутации
55
Извините, будут ли сообщения по моей проблеме
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипты
Код:
begin
CLearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ASKUpgrade');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин.
Очистите систему от мусора http://download.piriform.com/ccsetup219.exe
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 10 В ходе лечения вредоносные программы в карантинах не обнаружены