Появились лишние процессы.
Появились лишние процессы.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true) DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\90533744.exe',''); DeleteFile('C:\WINDOWS\system32\90533744.exe'); DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_DeleteSvc('mkdrv'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Сделал.
Что с проблемой?
нормально всё!спасибо!
У меня некоторые процессы висят которые я не запускал, например
C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
нельзя ли сделать так, чтоб они не запускались при старте ситемы(в автозапуске их нет)
Добавлено через 6 минут
Могу я с помощью HijackThis отключить эти процессы(службы)?
Последний раз редактировалось Capitan21; 04.11.2010 в 20:05. Причина: Добавлено
Проверьте в АВЗ - Сервис - Менеджер автозапуска, поищите, они должны быть в автозагрузке. Но вообще - это же нормальные процессы, чем мешают?
Не мешают в общем.Просто кажется раз я программами пользуюсь очень редко, зачем мне их постоянно запущеные процессы(которые в свою очередь загружают оперативу и увеличивают время запуска всей машины)Как вы считаете???
Резонно. Пробовали черезе АВЗ, как я посоветовал? Ещё есть утилита autoruns, для работы с автозапуском - отличное решение.
Да спасибо, полезная штука это АВЗ.
Не всё удалось найти, процесс iPodservice.exe, точнее кто его запускает?
Сходу не скажу, но это скорее всего кто-нибудь отсюда - C:\Program Files\iPod
Спасибо!Больше не буду мучить)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Capitan21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.