аваст регулярно находит lpdd.exe, но он возобновляется, тормозит систему и интернет. Помогите пожалуйста, у кого есть скрипты на АВЗ или другое решение проблемы.
Printable View
аваст регулярно находит lpdd.exe, но он возобновляется, тормозит систему и интернет. Помогите пожалуйста, у кого есть скрипты на АВЗ или другое решение проблемы.
Уважаемый(ая) [B]Arfaep[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]1. Скачайте AVZ 4.35 и обновите ее базы![/COLOR][/B]
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\Documents and Settings\Рома\Application Data\tyeuq.exe','');
QuarantineFile('C:\Documents and Settings\Рома\Application Data\trgrv.exe','');
DeleteFile('C:\Documents and Settings\Рома\Application Data\trgrv.exe');
DeleteFile('C:\Documents and Settings\Рома\Application Data\tyeuq.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
BC_DeleteSvc('zlnrgxcc');
BC_DeleteSvc('xptumofc');
BC_DeleteSvc('xddiclcn');
BC_DeleteSvc('wvctunvj');
BC_DeleteSvc('usbf34');
BC_DeleteSvc('usbf32');
BC_DeleteSvc('usbf30');
BC_DeleteSvc('usbf29');
BC_DeleteSvc('ubcwoeqi');
BC_DeleteSvc('tnebzgff');
BC_DeleteSvc('tmnybzrr');
BC_DeleteSvc('rqzopyrz');
BC_DeleteSvc('rlzftcev');
BC_DeleteSvc('rjmbzric');
BC_DeleteSvc('owcuokdt');
BC_DeleteSvc('oqmifofx');
BC_DeleteSvc('nqoofuwc');
BC_DeleteSvc('noqmsdvv');
BC_DeleteSvc('nhpkljyb');
BC_DeleteSvc('netaoudt');
BC_DeleteSvc('nciejzop');
BC_DeleteSvc('lwervwtc');
BC_DeleteSvc('kdzmofho');
BC_DeleteSvc('kdtgivmr');
BC_DeleteSvc('jctfhohx');
BC_DeleteSvc('jbsbsljb');
BC_DeleteSvc('hrxqzchx');
BC_DeleteSvc('fzcizmju');
BC_DeleteSvc('fserncir');
BC_DeleteSvc('fnybfdeq');
BC_DeleteSvc('ewcmsrjr');
BC_DeleteSvc('etbwvbpu');
BC_DeleteSvc('eqzchxfj');
BC_DeleteSvc('egtrqmtt');
BC_DeleteSvc('dvjjhrri');
BC_DeleteSvc('coqjybzr');
BC_DeleteSvc('bzripfuq');
BC_DeleteSvc('bscjmjrp');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=107750[/url]).
4. Сделайте новые логи. Про HijackThis не забывайте.