Количество iexplore достигает 6-10,на каждый по 60-80 мб.памяти + постоянно 3 процесса javaw.exe :( посмотрите чё там?[ATTACH]349217[/ATTACH] [ATTACH]349218[/ATTACH] [ATTACH]349219[/ATTACH]
Printable View
Количество iexplore достигает 6-10,на каждый по 60-80 мб.памяти + постоянно 3 процесса javaw.exe :( посмотрите чё там?[ATTACH]349217[/ATTACH] [ATTACH]349218[/ATTACH] [ATTACH]349219[/ATTACH]
Уважаемый(ая) [B]Dobbik[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Root\Application Data\lsass.exe','');
DeleteFile('C:\Documents and Settings\Root\Application Data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Базы AVZ обновить и переделать логи.
Скрипт выполнен,карантин выслан,новые логи-
Что с проблемой?
Проблема осталась
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот лог
Что с проблемой?
Живёт себе спокойненько-рожает несколько процессов и РАВНОМЕРНО жрёт память,больше никакие ресурсы не трогает,ни процессор ни трафик не хавает,в чём прикол не пойму.:(
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
Сделано
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::
File::
c:\documents and settings\Root\Главное меню\Программы\Автозагрузка\siszyd32.exe
c:\windows\pss\siszyd32.exeStartup
c:\windows\pss\siszyd32.exe
Driver::
NetSvc::
Folder::
Registry::
-[HKLM\~\startupfolder\C:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^siszyd32.exe]
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Готово
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::
File::
Driver::
NetSvc::
Folder::
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^siszyd32.exe]
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Что с проблемой?
Готово
Проблема осталась
браузер IE при этом запущен?
Нет,процессы начинают появляться постепенно,увеличиваясь в количестве и потребляя память.Тяжело убиваются-насколько я понял,надо убить процесс-"родитель",тогда валятся все,но потом всё по новой.В принципе особо жить не мешают,но мне не нравится,когда я не понимаю что происходит у меня в машине бесконтрольно.
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите логи АВЗ и hijackthis