Показано с 1 по 9 из 9.

Как убить этот вирус...??? (заявка № 65211)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    26

    Thumbs up Как убить этот вирус...???

    Помогите мне с этим вирем, как его уничтожить...!!!
    Загрузка ЦП постоянно не менее 50% он просто сжирает все ресурсы
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
     QuarantineFile('C:\WINDOWS\TEMP\~TM236.tmp','');
     QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\TEMP\~TM236.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65211

    4. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    26
    Повторить логи это провести ту же операцию что я сделал изначально, т.е. выложить три папки с логами..., они что теперь должны измениться...???

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Совершенно верно.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    26
    Сейчас сделаю...!!! Но что хочу сказать что загрузка цп упала, после того как я выполнил присланные тобою скрипты, до этого процесс svchost.exe грузился постояно на 50 %, а после этого пока вроде всё норм...

  7. #6
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    26
    Солнышко вот они...!!!
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    siszyd32.exe - Trojan-Dropper.Win32.Agent.bkax (KIS)
    TM236.tmp - Trojan-Dropper.Win32.HDrop.an (KIS)

    В логах активной заразы не увидела. Что с проблемами?
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Это зловреды, которые были удалены. А на счет обучения сюда http://virusinfo.info/showthread.php?t=15090
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.Agent.bkax ( NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )
      2. c:\windows\temp\~tm236.tmp - Trojan-Dropper.Win32.HDrop.an ( BitDefender: Trojan.Proxy.MSO, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Wofka777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Снова этот вирус, Помогите!
      От Natalis в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.06.2011, 20:29
    2. ggdrive32.exe, ms.exe - помогите убить этот вирус
      От Serior в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.03.2011, 11:25
    3. explorer.exe:userini.exe как удалить этот вирус?
      От Георги в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.06.2010, 20:24
    4. ЭТОТ вирус z-connect-как ЕГО УСТРАНИТЬ(((
      От Emiliya1989 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.11.2009, 11:48
    5. Надоел мне этот вирус
      От Федор в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.09.2006, 12:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01346 seconds with 21 queries