svchost грузит проц 40-60%,
проверил cureit-ом ничего неизменилось хотя пару вирусов он нашел, но ничего неизменилось, после скрипта сбора инфы avz после перезагрузки все прошло! теперь незнаю есть вирус или нет?!
Printable View
svchost грузит проц 40-60%,
проверил cureit-ом ничего неизменилось хотя пару вирусов он нашел, но ничего неизменилось, после скрипта сбора инфы avz после перезагрузки все прошло! теперь незнаю есть вирус или нет?!
Уважаемый(ая) [B]Тимур Гафиятов[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\ZHWITLPU\FILES_~1.EXE','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\ZHWITLPU\FILES_~1.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','run');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
карантин
Файл сохранён как 120314_100331_quarantine_4f606cf31414b.zip
Размер файла 662
MD5 b1905783bc26d35ac83f194c655a4b17
syscheck
При подключенном интернете выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
[/CODE]
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
[url]http://virusinfo.info/upload_clean.php[/url]
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Файл сохранён как 120314_110433_virusinfo_files_COMP2_4f607b4122797.zip
Размер файла 17128080
MD5 bda820015f8b9e404cfa04d262dd567d
Больше подозрительного не обнаружено.
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]