Здрвствуйте! посторонние процессы cmd.exe и google.exe. плохо открывает некоторые страницы. из избранного не запускался яндекс и вконтакте. при перезагрузке раздавался стандартый звук windows "критическая ошибка".
Printable View
Здрвствуйте! посторонние процессы cmd.exe и google.exe. плохо открывает некоторые страницы. из избранного не запускался яндекс и вконтакте. при перезагрузке раздавался стандартый звук windows "критическая ошибка".
Уважаемый(ая) [B]kentonella[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\sfu\service.exe','');
QuarantineFile('D:\WINDOWS\system32\hls\helper.exe','');
QuarantineFile('D:\WINDOWS\inf\EAM\lsass.exe','');
QuarantineFile('d:\windows\system32\hls\winlogon.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Скрипт выполнил. Сигнал "критическая ошибка" прозвучал дважды. Мелькнуло какое-то окно. Вцелом без изменений. Карантин выслал.
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
процессор забит двумя cmd.exe и csrss.exe
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\hls\winlogon.exe');
TerminateProcessByName('d:\windows\system32\drivers\sfu\service.exe');
SetServiceStart('WindowsServices', 4);
StopService('WindowsServices');
DeleteFile('D:\WINDOWS\inf\EAM\lsass.exe');
DeleteFile('D:\WINDOWS\system32\hls\helper.exe');
DeleteFile('d:\windows\system32\hls\winlogon.exe');
DeleteFile('D:\WINDOWS\system32\drivers\sfu\service.exe');
DeleteService('WindowsServices');
DeleteService('Helper');
DeleteService('LSA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/CODE]Сделайте новый лог virusinfo_syscheck.zip
Сигнал "критическая ошибка" исчез при перезагрузке. ЛОГ прилагаю.
Чисто, что с проблемой?
Спасибо, Александр! Пока все нормально.
Пожалуйста!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\config\\svchost.exe - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin )[*] d:\\windows\\inf\\eam\\lsass.exe - [B]not-a-virus:RiskTool.BAT.Hangs.a[/B] ( DrWEB: Trojan.Siggen2.60156, NOD32: is OK )[/LIST][/LIST]