-
Junior Member
- Вес репутации
- 52
Грузится проц и белые окна
Начну по порядку
1.При включении процесс svchost грузит проц на 40%(Когда выхожу в инет он успокаивается но не чего из сети не грузит) с помощью ProcessExplorer узнал что грузит все kernel32.dll!CreateThread+0*22.
2.Не работает восстановление системы, службы (В Администрирование которые) и создание учетной записи, нажимаешь и в окне просто белый экран.
Последний раз редактировалось Cleverkin; 17.04.2010 в 16:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\4c795d90.exe,\\?\globalroot\systemroot\system32\RocfY8U.exe,
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RocfY8U.exe','');
QuarantineFile('C:\WINDOWS\system32\4c795d90.exe','');
DeleteFile('C:\WINDOWS\system32\4c795d90.exe');
DeleteFile('C:\WINDOWS\system32\RocfY8U.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=76382).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Первая проблема вроде решилась а вторая нет.
Карантин закачал
100418_212546_virus_4bcb409ab7be3.zip
Последний раз редактировалось Cleverkin; 19.04.2010 в 19:10.
-
Junior Member
- Вес репутации
- 52
Вот еще заметил что поиск не работает тоже пусто
-
В логах больше ничего подозрительного.
Попробуйте такой скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Восстановление системы отключите, чтобы удалились все имеющиеся точки, т.к. они могут содержать копии ваших троянов. Потом включите обратно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Восстановление системы отключил ,ввел скрипт но все равно окна пустые.
-
Обновите базы AVZ.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\rocfy8u.exe - Trojan-Dropper.Win32.Shiz.bi ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4 )
- c:\windows\system32\4c795d90.exe - Trojan-Dropper.Win32.Agent.bwmj ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Rootkit-gen [Rtk] )
-