Процесс win32.exe сильно нагружает систему.
Во вложенном WINDOWS.zip находятся подозрительные объекты.
Printable View
Процесс win32.exe сильно нагружает систему.
Во вложенном WINDOWS.zip находятся подозрительные объекты.
Уважаемый(ая) [B]Olkan[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\m32.exe');
TerminateProcessByName('c:\windows\system32\win32.exe');
QuarantineFile('C:\windows\system32\srvany.exe', '');
QuarantineFile('C:\windows\system32\instsrv.exe', '');
QuarantineFile('c:\windows\system32\m32.exe', '');
QuarantineFile('C:\windows\system32\32.exe', '');
QuarantineFile('C:\windows\system32\win32.exe', '');
DeleteFile('C:\windows\system32\srvany.exe');
DeleteFile('C:\windows\system32\instsrv.exe');
DeleteFile('c:\windows\system32\win32.exe', '32');
DeleteFile('c:\windows\system32\m32.exe', '32');
DeleteFile('C:\windows\system32\32.exe', '32');
DelBHO('{fe337d7b-1447-4780-9a52-48bdac438235}');
DelBHO('{215BA832-75A3-426E-A4FC-7C5B58CE6A10}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(22);
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
>В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Отправил.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.[/QUOTE]
Лог сделал. Прикрепил по "Прислать запрошенный карантин".
Карантин - в карантин, логи - к сообщению.
[QUOTE=Vvvyg;1463579]логи - к сообщению.[/QUOTE]
Но как? Обычно пикторграмка со скрепкой.
Ага, нужен расширенный режим. Прикрепил.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url][/B]):[code]R1 - HKU\.DEFAULT\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:7657/
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf5
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf5
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - Maps Bar Customized Web Search - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2860550[/code]
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]Java 8 Update 144[/URL].
Установите все доступные обновления для Windows XP, включая IE 8, система дырявая до безобразия. И, обязательно, вручную это:
[url]http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]