Добрый вечер, снова я к Вам.
Процесс минут через 5-10 работы в инете начинает тянуть на себя 100% ресурсов ЦП.
Вроде Др.Веб почистил, нашел троян бла-бла-бла.DiskEraiser, но видимо плохо убил его.
Прошу помочь.
Printable View
Добрый вечер, снова я к Вам.
Процесс минут через 5-10 работы в инете начинает тянуть на себя 100% ресурсов ЦП.
Вроде Др.Веб почистил, нашел троян бла-бла-бла.DiskEraiser, но видимо плохо убил его.
Прошу помочь.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Xny46.sys','');
QuarantineFile('C:\WINDOWS\system32\sysrest.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
DeleteService('Xny46');
DeleteService('sysrest.sys');
DeleteService('protect');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\sysrest.sys');
DeleteFile('Xny46.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Xny46 ');
BC_DeleteSvc('sysrest.sys ');
BC_DeleteSvc('protect ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21298[/url]
Повторите логи.
Логи повторю, но папка с карантином пуста (
:)
на всякий случай ...
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Выслал карантин по вышеуказанной ссылке.
Присланные файлы чистые