Внедряемый процесс

[cry_for]

Примерно через 30-60 минут после работы в интернете тема операционной системы меняеться на классическую (на пару секунд) после чего не загружаются интернет страницы. приходиться перезагружать компьютер. языковая панель пропадает. Касперский выдает следующее:
Внедряемый процесс:
C:\WINDOWS\system32\svchost.exe
ID процесса (PID): 3964
Попытка внедрения в процесс:
\\?\C:\WINDOWS\system32\winlogon.exe
ID процесса (PID): 2036

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('F:\Install\DosPri.exe','');
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Удалите Bonjour.
- Обновите версию Касперского.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[cry_for]

карантин выслал

[PavelA]

'F:\Install\DosPri.exe' - чистый.
Проблемы остались?

[cry_for]

Все в норме. Все работает. спс люди добрые. А в чем все таки проблемма была.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены