Есть подозрение что у меня сидит вирус поскольку в диспетчере задач постоянно процес rundll32.exe показывает загрузку процесора на 50 процентов. В автозагрузке ничего не стоит антивирь Avast. Логи прилагаю
Есть подозрение что у меня сидит вирус поскольку в диспетчере задач постоянно процес rundll32.exe показывает загрузку процесора на 50 процентов. В автозагрузке ничего не стоит антивирь Avast. Логи прилагаю
Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=63436Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Users\ASUS7\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Добавлено через 1 час 17 минут
userlib.dll - Trojan.Siggen.32676 (DrWEB)
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Users\ASUS7\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Последний раз редактировалось Aleksandra; 12.12.2009 в 19:43. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Вылажую новые логи посмотрите пожалуста
Последний раз редактировалось halionis; 12.12.2009 в 23:38.
Вот обновленные логи
Rundll32.exe все равно подгружает систему
Сердце решает кого любить... Судьба решает с кем быть...
Файл сохранён как 091213_021248_virusinfo_files_ASUS_4b2423703aa4e.z ip
Размер файла 10094300
MD5 61c1c2e80238c87d82ea60654afc47f5
Продублирую и тут, виложений там ответ.
Больше ничего зловредного не видно.
http://virusinfo.info/showpost.php?p...postcount=4631
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\asus7\appdata\roaming\microsoft\windows\c ookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( NOD32: Win32/LockScreen.DB trojan )
Уважаемый(ая) halionis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.