-
Junior Member
- Вес репутации
- 52
Тормозит система
Добрый день.
Сегодня как обычно работал за компьютером, через некоторое время комп. стал очень сильно зависать. Открыл диспетчер задач,процесс explorer.exe весил 738мб, потом 400 потом опять 700(продолжал колебатся),завершение процесса и повторное включение не помогло.Перезагрузил систему,и сразу вылезла ошибка "Ошибка при запуске thxr.wgo.Не найден указанный модуль. (поискал об этой ошибке исправил так (Через Пуск-Выполнить-regedit зашел в «Редактор реестра», в ветке
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell сделал “Explorer.exe” (без кавычек).
Далее Проверил cureitом (нашел 1 вирус trojan.PWS.Ibank.38 удалил).
Перезапустил компютер,окно об ошибке убралось,но все также зависает и процесс explorer.exe занимает 700мб.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\myac\acdev.sys','');
QuarantineFile('C:\PROGRA~1\MYSECR~1\MSFH32.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\VrTlQVi.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\E6APXy4.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\9SLqW24.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\system32\WinFl32.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\VrTlQVi.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\E6APXy4.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\9SLqW24.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\WINDOWS\system32\9SLqW24.exe');
DeleteFile('C:\WINDOWS\system32\E6APXy4.exe');
DeleteFile('C:\WINDOWS\system32\VrTlQVi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
-
Пофиксте в HijackThis строку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,\\?\glob alroot\systemroot\system32\E6APXy4.exe,\\?\globalr oot\systemroot\system32\9SLqW24.exe,\\?\globalroot \systemroot\system32\VrTlQVi.exe,
Теперь она будет выглядеть короче.
Проблема решена?
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
Пофиксил.Проблема решена, большое спасибо!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\e6apxy4.exe - Trojan-Dropper.Win32.Small.ezf ( DrWEB: Trojan.Packed.20100 )
- \\?\globalroot\systemroot\system32\vrtlqvi.exe - Trojan-Dropper.Win32.Shiz.ct ( DrWEB: Trojan.PWS.Ibank.38, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\9slqw24.exe - Trojan-Dropper.Win32.Small.ezf ( DrWEB: Trojan.Packed.20100 )
-