Добрый день.
После чистки от вирусов, система загруженна на 100%
грузят процессы csrss, system, services
Добрый день.
После чистки от вирусов, система загруженна на 100%
грузят процессы csrss, system, services
Последний раз редактировалось Dolgih i; 10.11.2010 в 13:08.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Петровская Администр\Application Data\yftza.exe',''); DeleteFile('C:\Documents and Settings\Петровская Администр\Application Data\yftza.exe'); QuarantineFile('C:\Documents and Settings\Петровская Администр\csrss.exe',''); DeleteFile('C:\Documents and Settings\Петровская Администр\csrss.exe'); QuarantineFile('C:\WINDOWS\system32\sysnkey32.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('c:\windows\system32\cpssp.dll',''); QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe',''); QuarantineFile('c:\windows\system32\eapsigner161.exe',''); QuarantineFile('C:\WINDOWS\system32\Undevnt.dll',''); DeleteFile('c:\program files\internet explorer\wmpscfgs.exe'); DeleteFile('c:\windows\system32\cpssp.dll'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\WINDOWS\system32\sysnkey32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Всё сделал. Проблема пока осталась.
Последний раз редактировалось Dolgih i; 10.11.2010 в 13:08.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('cpssp.dll',''); DeleteFile('cpssp.dll'); DeleteFile('c:\program files\internet explorer\wmpscfgs.exe'); DeleteFileMask('c:\windows\Tasks','At*.job',true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Повторите логи АВЗ
Сделал
Последний раз редактировалось Dolgih i; 03.11.2010 в 11:07.
Что с проблемой?
Всё по старому
Если запущен касперский, загрузка проца 65-75%. При выключении антивируса, загрузка 100%. Попробую восстановление системы сделать.
Спасибо Вам за помощь.
Сделайте лог ComboFix
лог ComboFix
Последний раз редактировалось Dolgih i; 03.11.2010 в 11:07.
Это не лог, это ссылка, которую я выше давал
извиняюсь
поправил предыдущее сообщение
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: RenV:: c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp .exe c:\windows\system32\ctfmon .exe c:\windows\system32\rundll32 .exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userini]
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dolgih i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.