Dr.Web CureIt! обнаружил Trojan.Win32.Agent.dcvk в system32. После удаления - высокая загрузка CPU при работе в IE.
Dr.Web CureIt! обнаружил Trojan.Win32.Agent.dcvk в system32. После удаления - высокая загрузка CPU при работе в IE.
Последний раз редактировалось binagal; 11.01.2010 в 19:40.
1. Отключите системное восстановление!
2. Пофиксите при помощи HJT:
3. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Temp\back\cfm.cmd',''); QuarantineFile('C:\df.cmd',''); QuarantineFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll',''); DeleteFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\df.cmd'); DeleteFile('C:\Temp\back\cfm.cmd'); DeleteFile('C:\WINDOWS\Tasks\cfm.job'); DeleteFile('C:\WINDOWS\Tasks\df.job'); DeleteFileMask('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds','*.*',true); DeleteDirectory('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds'); DeleteFileMask('C:\Temp','*.*',true); DeleteDirectory('C:\Temp'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
4. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
5. Сделайте новые логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) binagal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.