Добрый день!
переустановил виндоус, почистил др.вебом ,но загрузка процессора без видимых причин достигает 100% и держиться вокруг этих значений, соотвественно все подтормаживает. Несмотря на несколько полных проверок веб постоянно находит каких-то троянцев..
Посмострите, плиз, что еще осталось...
спасибо!
спасибо заранее
Последний раз редактировалось AndreyKa; 09.10.2009 в 22:02.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\CPRJTVUD\nemexp[1].exe','');
QuarantineFile('C:\Documents and Settings\Алексей\Local Settings\Temp\596.exe','');
QuarantineFile('C:\Documents and Settings\Алексей\Local Settings\Temp\212.exe','');
DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temp\212.exe');
DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temp\596.exe');
DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\CPRJTVUD\nemexp[1].exe');
DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\R18MLYB2\nemexp[2].exe');
DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\R18MLYB2\nemexp[3].exe');
DeleteFileMask('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5','*.exe',true);
DeleteFileMask('C:\Documents and Settings\Алексей\Local Settings\Temp', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.
Карантин закачайте. Скачайте и пролечитесь свежим DrWeb CureIt сначала в безопасном, потом в обычном режиме. Повторите логи
выполнил все рекомендации...в безопасном режиме нашлось 100 инф. файлов (в основном в папке др.веб), в обычном нечего не нашлось...
но после всех проверок появилась ошибка generic ghost for win32
сейчас проблем с загрузкой компа нет, но появляется сообщение об ошибке generic host for win32 (что-то типа этого), а после этого начинает комп тормозить...
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\mslsrv32.exe');
QuarantineFile('c:\windows\mslsrv32.exe','');
TerminateProcessByName('c:\documents and settings\Алексей\Мои документы\Загрузки\ihnqe0uh.exe');
QuarantineFile('c:\documents and settings\Алексей\Мои документы\Загрузки\ihnqe0uh.exe','');
DeleteFile('c:\documents and settings\Алексей\Мои документы\Загрузки\ihnqe0uh.exe');
DeleteFile('c:\windows\mslsrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: