Доброго времени суток, у меня следующая проблемкаПосле загрузки винды в процесах появляется ОООч много процесов explore.exe и это при том что я им вовсе не пользуюсь и от того что их ОООч много они забивают ЦП на 100% что мне делать?(((
Printable View
Доброго времени суток, у меня следующая проблемкаПосле загрузки винды в процесах появляется ОООч много процесов explore.exe и это при том что я им вовсе не пользуюсь и от того что их ОООч много они забивают ЦП на 100% что мне делать?(((
Уважаемый(ая) [B]WaltazoR[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=WaltazoR;929164]что мне делать?((([/QUOTE] [URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL] Раздел [B]Диагностика[/B] пункты 1-4 [QUOTE] (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)- всего должно быть 3 лога.[/QUOTE]
[ATTACH]379930[/ATTACH]
[ATTACH]379931[/ATTACH]
[ATTACH]379932[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Еле-еле загрузил(((( комп ужасно висит((((((( Помогите ООч прошу
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteAVUpdate;
TerminateProcessByName('c:\windows\wrdrive32.exe');
QuarantineFile('C:\WINDOWS\system32\85.exe','');
QuarantineFile('C:\WINDOWS\system32\84.exe','');
QuarantineFile('C:\WINDOWS\system32\77.exe','');
QuarantineFile('C:\WINDOWS\system32\58.exe','');
QuarantineFile('C:\WINDOWS\system32\54.exe','');
QuarantineFile('C:\WINDOWS\system32\38.exe','');
QuarantineFile('c:\windows\wrdrive32.exe','');
DeleteFile('c:\windows\wrdrive32.exe');
QuarantineFile('C:\WINDOWS\wrdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\WaltazoR\Мои документы\Downloads\AvK 1.1.exe','');
QuarantineFile('C:\Documents and Settings\WaltazoR\Application Data\ScreenSaver.com','');
QuarantineFile('C:\Documents and Settings\WaltazoR\Application Data\RECYCLER\logon.exe','');
QuarantineFile('C:\Documents and Settings\WaltazoR\Application Data\Microsoft\Oraoac.exe','');
QuarantineFile('C:\Documents and Settings\WaltazoR\Application Data\A4.exe','');
DeleteFile('C:\Documents and Settings\WaltazoR\Application Data\A4.exe');
DeleteFile('C:\Documents and Settings\WaltazoR\Application Data\Microsoft\Oraoac.exe');
DeleteFile('C:\Documents and Settings\WaltazoR\Application Data\RECYCLER\logon.exe');
DeleteFile('C:\Documents and Settings\WaltazoR\Application Data\ScreenSaver.com');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\WINDOWS\wrdrive32.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\54.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFile('C:\WINDOWS\system32\85.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
[ATTACH]379972[/ATTACH]
[ATTACH]379973[/ATTACH]
[ATTACH=CONFIG]379974[/ATTACH]
компу похорошело)))))
сканом нашол ОООч много заражоніх их удалять? не повредит?
Все что нашел МБАМ удалите при повторном сканировании.
Лог очищенный МБАМ пришлите.
перед повторным сканированием и удалением не забудьте подключить флешки (они тоже заражены).
перед удалением пожалуйста файлы
[CODE]C:\WINDOWS\system32\CMICONTROL.exe
C:\WINDOWS\system32\cmicpl.cpl[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
[ATTACH]380032[/ATTACH]
[ATTACH]380033[/ATTACH]
лог быстрого скана, сделать полный?
И вот еще что после скана и удаления зараженных файлов сделал скан еще раз и он нашел опять 5-ть зараженных(( удалил их сделал еще пару раз скан все чисто ПОКА ))))
[quote="WaltazoR;929563"]лог быстрого скана, сделать полный?[/quote]
да нужен лог полного сканирования.
[quote="WaltazoR;929563"]virus.zip[/quote]
уберите это из своего сообщения и эти файлы чистые (которые забирал в карантин), можете их восстановить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]45[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\waltazor\\application data\\microsoft\\oraoac.exe - [B]Trojan-Ransom.Win32.Foreign.rcq[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )[*] c:\\documents and settings\\waltazor\\application data\\recycler\\logon.exe - [B]Trojan-Dropper.Win32.Injector.fwcn[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )[*] c:\\documents and settings\\waltazor\\application data\\screensaver.com - [B]Trojan.Win32.Genome.agxqh[/B] ( DrWEB: Trojan.FakeAV.13074, BitDefender: Gen:Variant.Barys.5104 )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - [B]Trojan-Dropper.Win32.Injector.fuof[/B] ( DrWEB: DDoS.MP.2, BitDefender: Gen:Trojan.Heur.dGW@YQ6zj!dK )[*] c:\\windows\\system32\\38.exe - [B]Trojan-Dropper.Win32.Injector.fwcn[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )[*] c:\\windows\\system32\\54.exe - [B]Trojan-Dropper.Win32.Injector.fwcn[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )[*] c:\\windows\\system32\\58.exe - [B]Trojan-Dropper.Win32.Injector.fwcn[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )[*] c:\\windows\\system32\\77.exe - [B]Trojan-Dropper.Win32.Injector.fwcn[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )[*] c:\\windows\\system32\\84.exe - [B]Trojan-Dropper.Win32.Injector.fwcn[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )[*] c:\\windows\\system32\\85.exe - [B]Trojan-Dropper.Win32.Injector.fwcn[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: Gen:Variant.Zusy.Elzob.13936 )[*] c:\\windows\\wrdrive32.exe - [B]Trojan-Dropper.Win32.Injector.fwbv[/B] ( DrWEB: BackDoor.IRC.Bot.1979, BitDefender: DeepScan:Generic.Malware.SI!P!XBPk!Tk.3923131B )[/LIST][/LIST]