jjdrive32.exe и wshost32.exe
процессы jjdrive32.exe и wshost32.exe из за которых ужасно тормозит система и интернет, также стала вылетать ошибка svhost.exe, в процессах периодически появляется какойто core.exe , раньше такого не наблюдалось, Помогите пожалуйста справится с этой проблемкой. За ранее спасибо)
Последний раз редактировалось Papabearla; 21.01.2010 в 16:46.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip - уберите из вложений (это карантин)!
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS.0\System32\userinit.exe O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\wshost32.exe',''); QuarantineFile('C:\WINDOWS.0\jjdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-4409885185-8169794705-581190100-2432\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('c:\windows.0\jjdrive32.exe',''); TerminateProcessByName('c:\windows.0\jjdrive32.exe'); DeleteFile('c:\windows.0\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-4409885185-8169794705-581190100-2432\wmfcgr.exe'); DeleteFile('C:\WINDOWS.0\jjdrive32.exe'); DeleteFile('C:\WINDOWS.0\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам.
все сделано
Карантин загрузите. В логах ничего плохого. Обновите Internet Explorer до 8 версии
Уважаемый(ая) Papabearla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
