Комп начал жутко тормозить, один из процессов svchost многовато памяти кушает, около 60 метров, порылся, нашёл ntos.exe, сам убить пытался, не получается!
Printable View
Комп начал жутко тормозить, один из процессов svchost многовато памяти кушает, около 60 метров, порылся, нашёл ntos.exe, сам убить пытался, не получается!
[url]http://virusinfo.info/showthread.php?t=1235[/url]
блин ... логи давно сделал ... промахнулся кнопкой .. вот логи, посмотрите пожалуйста
Требуется помощь
[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]
Господа, траффик кушается мегатоннами, поганый svchost лезет во все дыры по 25 порту, как его изничтожить???
[size="1"][color="#666686"][B][I]Добавлено через 37 минут[/I][/B][/color][/size]
Хоть подскажите, такой скрипт пойдёт?
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('tcpsr');
DeleteService('sxdfvxt');
DeleteService('Hns40');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Hns40.sys','');
QuarantineFile('Hodq58.sys','');
DeleteFile('C:\WINDOWS\system32\bvsjds7ehd.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe_');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportAll;
ExecuteSysClean;
executerepair(14);
BC_Activate;
RebootWindows(true);
end.
[quote=Petro8i4;279578]Хоть подскажите, такой скрипт пойдёт?[/quote]
Нет.
:)
почему?
а ну 2 и 3 строчку поменять местами ...
ну подскажите что делать то?
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearHostsFile;
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteService('Hns40');
DeleteService('sxdfvxt');
DeleteService('tcpsr');
DelBHO('{8D5849A2-93F3-429D-FF34-260A2068897C}');
TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe','');
QuarantineFile('msupdate.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hns40.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\kjbazgj.sys','');
QuarantineFile('Hodq58.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe_','');
QuarantineFile('C:\WINDOWS\system32\bvsjds7ehd.dll','');
DeleteFile('c:\windows\system32\cpl32ver.exe');
DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe');
DeleteFile('msupdate.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hns40.sys');
DeleteFile('C:\WINDOWS\system32\drivers\kjbazgj.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\bvsjds7ehd.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe_');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('msupdate');
BC_DeleteSvc('Hns40');
BC_DeleteSvc('sxdfvxt');
BC_DeleteSvc('tcpsr');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=29574[/URL]
3. Повторите логи.