постоянная 100%я загрузка процессора

подозреваю вирус, т.к.проц постоянно занят по-полной, хотя на ноуте ничего не запущено.
гляньте, что-как?
да, и еще- не могу отключить восстановление системы- сторока, где нужно поставить "галочку" неактивно.

Здравствуйте,

Удалите папки System Volume information на всех дисках : [url]http://support.microsoft.com/?scid=kb%3Bru%3B309531&x=15&y=12[/url].

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O4 - HKLM\..\Policies\Explorer\Run: []

[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\IcnOvrly.dll','');
QuarantineFile('C:\WINDOWS\system32\3rs23525.dll','');
QuarantineFile('C:\QSTART.SYS\config\DVMExportService.exe','');
QuarantineFile('C:\DOCUME~1\0440~1\LOCALS~1\Temp\Rar$EX00.093\winio.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a79u1s9i.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\a79u1s9i.SYS');
DeleteFile('C:\QSTART.SYS\DVMExportService.exe');
DeleteFileMask('C:\QSTART.SYS','*.*',true);
DeleteDirectory('C:\QSTART.SYS');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\DvmMDES','EventMessageFile');
DeleteService('MDES');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('MDES');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(19);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:

-[URL="http://virusinfo.info/upload_virus.php?tid=60843"] Закачайте карантин [/URL] (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

я немогу отключить восстановление системы.
там надпись "заблокировано группо" , причем именно в таком виде.
я так понимаю, что это -заблокировано групповой политикой, только как это решить- не знаю. и даже гугль не помог. конкретных действий ненаписано, а я в такие дебри не залазил... как быть?

[QUOTE]там надпись "заблокировано группо" , причем именно в таком виде.[/QUOTE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]

[QUOTE=Rene-gad;513614]
Удалите папки System Volume information на всех дисках : [url]http://support.microsoft.com/?scid=kb%3Bru%3B309531&x=15&y=12[/url]. [/QUOTE] Сделано? Если да - можете пропустить пункт об отключении воостановления системы

восстановление отключил.
но пофиксить немогу, нет такой строчки в [B]HijackThis[/B]...


карантин загрузил.
Файл сохранён как 091125_105756_virusinfo_cure_4b0ce38457204.zip
Размер файла 58130
MD5 7023e2a3ffa3bd9abd86146b860d1c39

Скриншот - тем более неудавшийся - не нужен. Логи давайте.

ок.
скрипт выполнил.

и насчет карантина.
их в папка АВЗ два- первый сегодняшний (25.11), второй- когда первый раз сканировал (21.11). какой из них нужен?
а то я вместо карантина лог АВЗ virusinfo_cure.zip прикрепил ((

я так понимаю, что лечение ноута состоялось удачно?

Выполните скрипт в AVZ
[code]begin
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
DeleteFile('C:\WINDOWS\system32\3rs23525.dll');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

сделал.

- В логах ничего подозрительного. Жалобы есть?

[QUOTE=Rene-gad;521905]- В логах ничего подозрительного. Жалобы есть?[/QUOTE]
вроде нет.
гран мерси!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]