Симптомы - загрузка процессора 100% процессом winlogon.exe, svchost.exe. При открытие любых папок explorer.exe загружает процессор на 100%, папки открываются по несколько секунд. Логи прилагаю :
Симптомы - загрузка процессора 100% процессом winlogon.exe, svchost.exe. При открытие любых папок explorer.exe загружает процессор на 100%, папки открываются по несколько секунд. Логи прилагаю :
Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по xedhcqre и выберите "Turn Run Off". Перезагрузку подтвердите.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('xedhcqre'); QuarantineFile('C:\WINDOWS\system32\Drivers\xedhcqre.sys',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('I:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\Drivers\xedhcqre.sys'); BC_DeleteSvc('xedhcqre'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Последний раз редактировалось olejah; 03.09.2010 в 22:26. Причина: Спасибо thyrex
скрипт выполнил. карантин отправил.
winlogon.exe по-прежнему загружает проц на 100%.
новые логи прилагаю :
Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.
Выполните скрипт в АВЗ -
- Файл winlogon.reg из папки с АВЗ заархивируйте и приложите к следующему своему сообщению.Код:begin ExpRegKey('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon',GetAVZDIrectory + 'winlogon.reg'); end.
сделал. файлик прилагаю :
Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.
сделайте лог МВАМ
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cax ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4679209, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
Уважаемый(ая) nana_MeDBeD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.