Система то работает нормально, а то тормозит и виснет, при почти нулевой загрузке. Как кажется слишком много системмных процессов. Помогите пожалуйста. Заранее благодарен.
Printable View
Система то работает нормально, а то тормозит и виснет, при почти нулевой загрузке. Как кажется слишком много системмных процессов. Помогите пожалуйста. Заранее благодарен.
Наборчик вот такой получился:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\lel3cx.com','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\lel3cx.com','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\lel3cx.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\urretnd.exe','');
QuarantineFile('C:\WINDOWS\system32\olhrwef.exe','');
QuarantineFile('C:\WINDOWS\system32\haozs1.dll','');
QuarantineFile('C:\WINDOWS\system32\afmain0.dll','');
DeleteFile('C:\WINDOWS\system32\afmain0.dll');
DeleteFile('C:\WINDOWS\system32\haozs1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\lel3cx.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\lel3cx.com');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\lel3cx.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Прислать карантин.
Карантин отправил
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll');
DeleteFile('C:\WINDOWS\system32\optyhww0.dll');
DeleteFile('C:\WINDOWS\system32\afmain0.dll');
DeleteFile('C:\WINDOWS\system32\haozs1.dll');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('C:\WINDOWS\system32\urretnd.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\x2csvg.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\x2csvg.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\x2csvg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Повторите логи...
Высылаю логи.
Посмотрите пожалуйста логи, всё ли очистилось.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
ExecuteRepair(1);
end.[/code]Ничего зловредного в логах нет.
Огромное спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\lel3cx.com - [B]Trojan-GameThief.Win32.Magania.asvh[/B] (DrWEB: Trojan.PWS.Wsgame.4983)[*] c:\\windows\\system32\\afmain0.dll - [B]Trojan-GameThief.Win32.Magania.ativ[/B][*] c:\\windows\\system32\\haozs1.dll - [B]Trojan-GameThief.Win32.Magania.arxv[/B] (DrWEB: Trojan.PWS.Wsgame.10093)[*] c:\\windows\\system32\\nmdfgds0.dll - [B]Trojan-GameThief.Win32.Magania.aszu[/B][*] c:\\windows\\system32\\olhrwef.exe - [B]Trojan-GameThief.Win32.Magania.aswh[/B] (DrWEB: Trojan.PWS.Wsgame.4983)[*] c:\\windows\\system32\\optyhww0.dll - [B]Trojan-GameThief.Win32.Magania.asvf[/B] (DrWEB: Trojan.PWS.Wsgame.10115)[*] c:\\windows\\system32\\urretnd.exe - [B]Trojan-GameThief.Win32.Magania.asvh[/B] (DrWEB: Trojan.PWS.Wsgame.4983)[*] d:\\lel3cx.com - [B]Trojan-GameThief.Win32.Magania.asvh[/B] (DrWEB: Trojan.PWS.Wsgame.4983)[*] g:\\lel3cx.com - [B]Trojan-GameThief.Win32.Magania.asvh[/B] (DrWEB: Trojan.PWS.Wsgame.4983)[/LIST][/LIST]