-
Junior Member
- Вес репутации
- 50
Не могу избавиться от процессов [число].ехе
Здравствуйте.
Брат отдал во временное пользование нетбук. Как выяснилось, на нем не было ни одного антивируса. После первых друх выходов интернет начались большие проблемы - стал жутко тормозить. Знакомый поставил NOD и Emisoft. Проверили, что-то полечилось.
Но остаюстся программы в C:\Temp типа 15342.exe , 329.exe - любое число, каждый раз разные. Не знаю, как от них избавиться - антивирусы их постоянно находят, лечат, но после перезагрузки все повторяется.
Плюс к тому, компьютер не выключается с первого раза - только со второго.
Сделала все, как написано в инструкции.
Надеюсь, все правильно, и меня не поставят в конец листа ожидания.
Заранее большое спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\094.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sdvo.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lvds.sys','');
QuarantineFile('C:\Documents and Settings\Sergey\Local Settings\Temporary Internet Files\Content.IE5\WP6BWD6J\mimi[1].exe','');
DeleteFile('C:\Temp\094.exe');
DeleteFile('C:\Documents and Settings\Sergey\Local Settings\Temporary Internet Files\Content.IE5\WP6BWD6J\mimi[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-
