Проверял нодом и др. веб, нашли какую-то гадость, но все таки до конца не вывели ее, помогите плиз.
SVCHOST на 100% грузит систему
Проверял нодом и др. веб, нашли какую-то гадость, но все таки до конца не вывели ее, помогите плиз.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:O4 - Startup: updpxe32.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\Главное меню\Программы\Автозагрузка\updpxe32.exe',''); QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\ahrg.exe,explorer.exe,C:\Documents and Settings\Абрам Моисеевич\csrss.exe',''); QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\ahrg.exe',''); QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\csrss.exe',''); QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\Microsoft\kyfipyn.exe',''); StopService('lao6qy5o3e'); DeleteService('lao6qy5o3e'); QuarantineFile('C:\WINDOWS\system32\Drivers\zrztwp.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\zrztwp.sys'); DeleteFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\Microsoft\kyfipyn.exe'); DeleteFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\ahrg.exe,explorer.exe,C:\Documents and Settings\Абрам Моисеевич\csrss.exe'); DeleteFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\ahrg.exe'); DeleteFile('C:\Documents and Settings\Абрам Моисеевич\csrss.exe'); DeleteFile('C:\Documents and Settings\Абрам Моисеевич\Главное меню\Программы\Автозагрузка\updpxe32.exe'); DeleteService('jmyircv'); DeleteService('zrztwp'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\jmyircv'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\zrztwp'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('lao6qy5o3e'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Спасибо, помогло в безопасном режиме тока
Последний раз редактировалось Rene-gad; 10.08.2010 в 13:14. Причина: удалён карантин
Выполняйте все предписания.Сообщение от Hunter BY
Уважаемый(ая) Hunter BY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
