Принесли ПК на тест... Жалобы - при запуске Explorer-а, онный вешается и загружает полностью проц. ПК больше неработае из-за перегрузки ПК. + говорят изменился значек самого Explorer-а.
Printable View
Принесли ПК на тест... Жалобы - при запуске Explorer-а, онный вешается и загружает полностью проц. ПК больше неработае из-за перегрузки ПК. + говорят изменился значек самого Explorer-а.
еще одна особенность - постоянно предлагает подключится к иннету...
Что за диск "F"?
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\tyhdmh.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\tyhdmh.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по Правилам.
Сделать новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
профиксить, если останется.
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe[/CODE]
диск "F" флешка, на которой стоят AVZ и HijackThis.
в иннет выхожу с другого ПК.
Обязательно ли делать логи при запущенном Explorer? так как он сильно нагружает проц.. даже после выполнения скрипта...
Давай для начала лог Хиджака. Он делается быстро.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Флешка была заражена. Отключи автозапуск флешек и тогда таскай, а то можешь и другую машину заразить.
Здравствуйте.
извиняюсь за исчезновение, клиент забирал ПК на выходные...
Теперь он снова у меня... вот новые логи...
Заранее спасибо.
Профиксить:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Более ничего не вижу.
Профиксил, но проблема осталась... при запуске Explorer-а ПК вешается... Диспечер задач показывает 99% нагрузку на проц процесом explore.exe.
Вся ента ерудна у них произошла при обновлении Explorer-а (насколько я понял). Можно ли сделать откат обновления?
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
вроде разобрался в чем проблема... в Explorer-е отключил "Надстройки, загруженные в IE" и все заработало... клиенты что то намутили с установками...
Всем спасибо...