Тормозит комп

Printable View

16.07.2009, 14:51
sergosv

Тормозит комп

Здравствуйте!

Установлена Windows XP SP3. NOD32 постоянно находит sfc.sys. Компьютер ужасно тормозит. В безопасном режиме система вылетает в "Синий экран". Помогите разобраться с вирусом!
16.07.2009, 14:59
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
QuarantineFile('c:\windows\system32\Drivers\sfc.SYS','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('Regv Controler');
DeleteService('msupdate');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('c:\windows\system32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
16.07.2009, 15:35
sergosv

Скрипт выполнил, файл отправил.
16.07.2009, 15:52
thyrex

Чисто. Что с реакцией антивируса и безопасным режимом?
16.07.2009, 16:52
sergosv

Антивирус ничего подозрительного не видит, но в безопасном режиме все равно "синий экран". Буду смотреть как работает комп. Спасибо!
16.07.2009, 18:22
thyrex

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(10);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

А как теперь ведет себя безопасный режим?
17.07.2009, 10:23
sergosv

После применения скрипта комп перезагрузился и без проблем вошел в "безопасный режим". Все работает, еще раз спасибо!
18.07.2009, 10:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\mssrv32.exe - [B]Backdoor.Win32.Kbot.lj[/B] ( DrWEB: Trojan.DownLoad.29451, BitDefender: Gen:Trojan.Heur.cK0@rL621kgcC )[*] c:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.174 )[/LIST][/LIST]