процесс explorer кушает много памяти
процесс explorer кушает много памяти
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\6.0.472.63\locales\ru.dll',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\CAP3RSK.EXE',''); QuarantineFile('C:\WINDOWS\system32\ebc7931.exe',''); QuarantineFile('C:\WINDOWS\system32\dxlete.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\chkntfs.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\mjusbsp\cdloader2.exe',''); QuarantineFile('c:\program files\application updater\applicationupdater.exe',''); DeleteFile('C:\WINDOWS\system32\dxlete.exe'); DeleteFile('C:\WINDOWS\system32\ebc7931.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
карантин отправил
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
/
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\44fd585d.exe c:\program files\Common Files\jqyrg4inedzz13m c:\windows\system32\nxxsyk.exe Driver:: NetSvc:: Folder:: c:\program files\Common Files\d0a2dafe Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
/
папку c:\program files\Common Files\d0a2da17 удалите вручную
- Удалите ComboFix
- Сделайте повторный лог virusinfo_syscheck.zip;
/
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\chkntfs.exe - Trojan-Downloader.Win32.Agent.eqvz ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.4840302, AVAST4: Win32:Crypt-HTA [Trj] )
- c:\\windows\\system32\\dxlete.exe - Trojan.Win32.Agent.fkbx ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\ebc7931.exe - Backdoor.Win32.Shiz.zm ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) rogue, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
