Комп. начал постоянно перезагружаться, пропал рабочий стол, осталась только заставка, в безопасном не грузился. После AVZ и чистки Web Cureit проблемы исчезли, осталась только постоянно висящая 50% не ниже загрузка проца.Что скажете?
Printable View
Комп. начал постоянно перезагружаться, пропал рабочий стол, осталась только заставка, в безопасном не грузился. После AVZ и чистки Web Cureit проблемы исчезли, осталась только постоянно висящая 50% не ниже загрузка проца.Что скажете?
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Generic Host for Win32 Services] РжЂ|яяяя
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\qlh3891.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\dc7590f7.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\System32\drivers\dc7590f7.sys');
DeleteFile('C:\WINDOWS\System32\drivers\qlh3891.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportALL;
ExecuteSysClean;
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
BC_DeleteSvc('qlh3891');
BC_DeleteSvc('dc7590f7.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=54415[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо за помощь.Карантин выслал.
Прочитайте и выполните это: [url]http://virusinfo.info/showthread.php?t=43700[/url].
Больше ничего плохого не видно.
Что с проблемой?
Проблема осталась, также грузит, сделаю последнюю рекомендацию отпишусь.
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Попытался заменить буквы f на S как указано в ссылке, ничего не получается пишет невозможно Ошибка при записи параметра.
А разрешения поменять не удается?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
В диспетчере задач видно, какая программа занимает процессор?
Так буквы заменил, забыл просто про разрешение.....Процесс в диспетчере winlogon.exe
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\svchost.exe - [B]Trojan-Clicker.Win32.Agent.iil[/B] ( DrWEB: Trojan.Click.25482, BitDefender: Trojan.CryptRedol.Gen.5, AVAST4: Win32:Preald-AL [Drp] )[/LIST][/LIST]