Printable View
думаю вирус, сильно нагружает комп, постоянно горит красная лампочка на системнике, при попытки удалить через АВЗ, без скрипта, вирус просто поменял имя на другое...я думаю может возникнуть проблема при удаление, так как при перегрузке меняет имя...
Стало заметно, когда винда грузилась 2-3 минуты...
В ХайЖеке - clientwin2k, runpadshell - это админские проги
Это скорее всего детеныш от Даемон Тулс.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать заново логи.
[QUOTE=PavelA;450712]Это скорее всего детеныш от Даемон Тулс.[/QUOTE]
А по логам ничего не видно, почему так начал камп тупить?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
При попытки сделать скрипт, выдало ошибку
route.exe
Тоесть оно не добавилось в карантин
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Не добавляеться в карантин, так как не может его удалить... я говорю это не вирус... это админская прога
Если карантин пуст, ничего отсылать не надо.
Сделайте новые логи
[QUOTE=thyrex;450732]Если карантин пуст, ничего отсылать не надо.
Сделайте новые логи[/QUOTE]
ок, только это займет около 2 часов... камп тупит(