Подозрения на вирус.

Через некоторое время после включения компьютера, процесс lsass.exe начинает грузить процессор процентов на 40 по непонятным причинам.


Cделал всё как полагается нашёлся Virus.win32.induc.a

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(1);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\pfeff8.qyy','');
DeleteFile('C:\WINDOWS\system32\pfeff8.qyy');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Csrss','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Всё сделал, карантин выслал.

В AVZ меню Файл Восстановление системы - в строчке
13. Очистка файла Hosts
поставьте галочку. Нажмите кнопку Выполнить ...

Вы сами установили Download Accelerator Plus?
Загрузка компьютера уменьшилась?

Выполнил.
Да, Download Accelerator Plus загружал сам, с загрузкой компьютера пока всё в порядке )

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]