Здравствуйте, уважаемые работники данного сервиса! У меня проблема в том, что ни с того ни с сего процесс explorer.exe поднимается до 99% и работа становится невозможной.. Тогда или появляется bsod или приходится перезагружать компьютер. Помогите!
Printable View
Здравствуйте, уважаемые работники данного сервиса! У меня проблема в том, что ни с того ни с сего процесс explorer.exe поднимается до 99% и работа становится невозможной.. Тогда или появляется bsod или приходится перезагружать компьютер. Помогите!
профиксить:
F2 - REG:system.ini: Shell=explorer.exe
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sens.dll','');
QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин.
Пофиксил, выполнил скрипт, загрузил.
пс. Проверил файл sens.dll сервисом virustotal.com, 3 антивируса показали что там
Win32.patched. Может поможет.
Придется подождать ответа из ЛК.
лк это что?
Лаборатория Касперского
Ну что слышно что-нибудь? :(
1. Отключите восстановление системы.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
QuarantineFile('C:\WINDOWS\System32\mscmsr.dll','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\WINDOWS\System32\mscmsr.dll');
DeleteFile('C:\WINDOWS\System32\mscmsr.bak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=22266[/url]
3. Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Arimeikuto;222029]пс. Проверил файл sens.dll сервисом virustotal.com, 3 антивируса показали что там
Win32.patched. Может поможет.[/QUOTE]
Это возможно ложняк.
Ответ ил ЛК:
[QUOTE]sens.dll, Startup.cpl
Вредоносный код в файлах не обнаружен.[/QUOTE]
Здравствуйте! Только сегодня приехал из деревни. Знакомы сказали что тормоза в системе опять поворялись! Вообщем выкладываю логи.
пс. насчёт восстановления системы: оно у меня было отключено всегда.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - [/CODE]
В логах ничего плохого я не увидел,вы какой антивирус используете?
У вас видны следы от Dr.Web,какая-то приблуда от Ikarus и Anti Trojan Elite
Пофиксил
[quote=Гриша;223361]
В логах ничего плохого я не увидел,вы какой антивирус используете?
У вас видны следы от Dr.Web,какая-то приблуда от Ikarus и Anti Trojan Elite[/quote]
Да, есть такое. Раньше загонялся по поводу антивирусов.. Сейчас не стоит никакой, т.к. когда-то стоял KAV и удалил файл winlogon.exe..
После этого опасаюсь их ставить.
KAV удалил оригинальный файл winlogon.exe?
Если вы не чем не пользуетесь,следы можно удалить,это еще одна причина для тормозов.
"KAV удалил оригинальный файл winlogon.exe?"
Да. Он обнаруживал в нём какой-то вирус в самом начале загрузки компьютера.
Большое спасибо за помощь!
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:AdWare.Win32.BHO.xq[/B] (DrWEB: Trojan.BitAcc)[/LIST][/LIST]