Printable View
Здравствуйте!!! Помогите разобраться с тормозами системы Windows XP Почемуто процесс system грузит постоянно процессор... нагрузка на процессор постоянно в районе 6% даже если ни чего не запущено. Следуя вашим правилам, в безопасном режиме, с помощью утилиты DrWeb CureIT полностью проверил комп, в результате проверки было обнаружено 2 заражённых файла (Exploit.PDF.4 и Trojan.Mycentria.8) Хотя штатный антивирь их не обнаружевал (у меня DrWeb)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Wintb17');
StopService('Winnv33');
StopService('Winha34');
StopService('Winfx25');
QuarantineFile('Winnv33.sys','');
QuarantineFile('Winha34.sys','');
QuarantineFile('fccATLEW.dll','');
QuarantineFile('C:\WINDOWS\system32\winhelp.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcckuj0e7bg.scr','');
DeleteService('Wintb17');
DeleteService('Winnv33');
DeleteService('Winha34');
DeleteService('Winfx25');
DeleteFile('C:\WINDOWS\system32\drivers\Wintb17.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Winnv33.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Winha34.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Winfx25.sys');
DeleteFile('C:\WINDOWS\system32\fccATLEW.dll');
DeleteFile('C:\WINDOWS\system32\winhelp.exe');
DeleteFile('C:\WINDOWS\system32\blphcckuj0e7bg.scr');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Wintb17');
BC_DeleteSvc('Winnv33');
BC_DeleteSvc('Winha34');
BC_DeleteSvc('Winfx25');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Правильно?
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: fccATLEW - fccATLEW.dll (file missing)
[/CODE]
После перезагрузки:
- Сделайте повторные логи
[CODE]
virusinfo_syscheck.zip
hijackthis.log [/CODE]
Сделано...;)
А надо ли исправлять?:
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]>> Мой компьютер - заблокирован пункт меню Управление
>> Таймаут завершения служб находится за пределами допустимых значений
[/COLOR][/SIZE][/COLOR][/SIZE]
[quote=Alex1977]А надо ли исправлять?:...[/quote]
Как хотите, в AVZ через меню Файл - Мастер поиска и устранения проблем.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]