Один из процессов начинает сильно грузить проц на полную мощь. Я его в диспетчере вырублю - иногда поможет, но иногда какой-нибудь другой процесс начинает делать тоже самое.
Printable View
Один из процессов начинает сильно грузить проц на полную мощь. Я его в диспетчере вырублю - иногда поможет, но иногда какой-нибудь другой процесс начинает делать тоже самое.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] строчки в Hijackthis:[CODE]O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - (no file)
O4 - Global Startup: APC UPS Status.lnk = ?[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин вверху[/B][/COLOR] темы.
Сделайте новые логи по правилам
Карантин выслал. Здесь новые логи
ну как? комп лечить-то ещё надо? вроде не глючит, но опять же "вроде"...
В логах плохого не нашел.
Если в доверенную зону сами ничего не вносили, то пофиксите в Hijackthis:
[CODE]O1 - Hosts: 81.222.134.42 u1.eset.com
O1 - Hosts: 89.188.106.242 u2.eset.com
O15 - Trusted Zone: http://*.cn.ru
O15 - Trusted Zone: http://*.passport.cn.ru[/CODE]
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Советую установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!) и Internet Explorer
[CODE]D:\W' XP\Peters\Мои документы\Учёба\APTECH\Project1.exe
D:\DC++\downloads\Хакинг\Хакинг и взлом\_Security\Logger\familykeylogger.zip[/CODE]
- эти и другие проги используйте на свой страх и риск.
[QUOTE=DefesT;429202]Если в доверенную зону сами ничего не вносили, то пофиксите в Hijackthis:
[CODE]O1 - Hosts: 81.222.134.42 u1.eset.com
O1 - Hosts: 89.188.106.242 u2.eset.com
O15 - Trusted Zone: http://*.cn.ru
O15 - Trusted Zone: http://*.passport.cn.ru[/CODE][/QUOTE]
Вносил. Первые две строчки из hosts уберу походу за ненадобностью. Забыл о них уже. :)
[QUOTE=DefesT;429202]Советую установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!) и Internet Explorer[/QUOTE]
IE уже обновил до восьмёрки. По возможности обновлю винду до 3го пака
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]