обнаружил непонятный процесс,который грузит ЦП на 50%,что это???
Логи прилагаю.Спасибо.
Printable View
обнаружил непонятный процесс,который грузит ЦП на 50%,что это???
Логи прилагаю.Спасибо.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteService('spd3ssl');
QuarantineFile('c:\windows\viodrv.exe','');
DeleteFile('C:\Program Files\Spyware Process Detector\spd316.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=57001[/url]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
вот новые логи,карантин отправил,логи сделал согласно пункту 2-3
[B]C:\WINDOWS\VioDrv.exe[/B] - чистый.
Ничего зловредного в логах нет.
[QUOTE=lavrov;484869]обнаружил непонятный процесс,который грузит ЦП на 50%[/QUOTE]
Какой именно?
здравствуйте,а почему тогда этот процесс грузит цп на 50%
Какой этот?
VioDrv.exe вот этот что это вообще??? Спасибо.
Сейчас с ходу сказать не смогу. В сети информации по нему нет. Зайдите чуть позже за ответом. Мне нужно будет его скачать и посмотреть самой.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 2 часа 49 минут[/I][/B][/COLOR][/SIZE]
Ничего полезного в этом файле нет.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\viodrv.exe');
DeleteFile('c:\windows\viodrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VioDrv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
Здравствуйте еще раз,попытался выполнить скрипт выдается ошибка: BEGIN в позиции 1-1. И еще вопросик,что это такое скриншоты прилагаю.
При загрузке компьютера выходит следующее,и отключается это только через диспетчер задач. Спасибо.
[QUOTE=lavrov;485807]Здравствуйте еще раз,попытался выполнить скрипт выдается ошибка: BEGIN в позиции 1-1.[/QUOTE]
Исправила.
[QUOTE=lavrov;485807]И еще вопросик,что это такое скриншоты прилагаю.
При загрузке компьютера выходит следующее,и отключается это только через диспетчер задач.[/QUOTE]
Ошибка 1706 посмотрите в гугле.
вот,сделал как вы сказали,теперь всё получилось.
Ничего зловредного в логах нет. Что с проблемами?
вот ищу про ошибку 1706 ничего не выходит. но неразрешимых ситуаций не бывает!!!!
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
спасибо за помощь,нашел утилитку,она всё исправила!!! Еще раз спасибо всем!!!!!!!!!!!!!!!!!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\viodrv.exe - [B]Trojan.Win32.Agent2.lcu[/B] ( DrWEB: Trojan.Siggen.5994 )[/LIST][/LIST]