Подхватил 6.12.09 Get Accelerator. После загрузки ""Последней удачной конфигурации" серое окно пропало, но загрузка ЦП 100% и из меню Автозагрузка Настройки системы невозможно отключить элемент автозагрузки siszyd32.exe
Printable View
Подхватил 6.12.09 Get Accelerator. После загрузки ""Последней удачной конфигурации" серое окно пропало, но загрузка ЦП 100% и из меню Автозагрузка Настройки системы невозможно отключить элемент автозагрузки siszyd32.exe
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин выслал.
Повторные логи.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
скрипт выполнил
логи выложил
Плохого не видно
Спасибо большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\1\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Downloader.Win32.Piker.jk[/B] ( DrWEB: Trojan.DownLoad1.15423, BitDefender: Trojan.Generic.2832378, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]