Очень сильно загружает ЦП winsys64.exe. Прошу помощи. Заранее благодарен.
С Уважением.
Очень сильно загружает ЦП winsys64.exe. Прошу помощи. Заранее благодарен.
С Уважением.
Уважаемый(ая) [B]ars87[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\users\ТАМИРА САМБУЕВНА\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe');
QuarantineFile('c:\users\ТАМИРА САМБУЕВНА\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Users\ТАМИРА САМБУЕВНА\AppData\Roaming\Nililv.exe','');
QuarantineFile('C:\Users\ТАМИРА САМБУЕВНА\AppData\Roaming\Yjlilg.exe','');
QuarantineFile('C:\Users\ТАМИРА САМБУЕВНА\AppData\Roaming\regsrv34.exe','');
DeleteFile('C:\Users\ТАМИРА САМБУЕВНА\AppData\Roaming\regsrv34.exe');
DeleteFile('C:\Users\ТАМИРА САМБУЕВНА\AppData\Roaming\Yjlilg.exe');
DeleteFile('C:\Users\ТАМИРА САМБУЕВНА\AppData\Roaming\Nililv.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('c:\users\ТАМИРА САМБУЕВНА\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[SIZE=1][IMG]http://virusinfo.info/images/icons/icon1.png[/IMG] [URL="http://virusinfo.info/showthread.php?t=7239"]как выполнить скрипт в AVZ[/URL][/SIZE]
Готово. Файл карантина загружен.
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteFile('C:\Users\ТАМИРА САМБУЕВНА\AppData\Roaming\Yjlilg.exe');
DeleteFile('C:\Users\ТАМИРА САМБУЕВНА\AppData\Roaming\Nililv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Nililv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yjlilg');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
Готово
Так гораздо лучше. Больше ничего плохого нет. Проблема решена?
Да, проблема решена! Премного благодарен!