После удаление GA не работают браузеры и загрузка ЦП 50%:/
воть логи :
Printable View
После удаление GA не работают браузеры и загрузка ЦП 50%:/
воть логи :
[QUOTE='staskk;528349']После удаление GA[/QUOTE]Живет он у Вас по-прежнему
1. Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{EAC7790B-DF42-4FBE-85ED-1BBF5AD45E94}');
QuarantineFile('C:\WINDOWS\system32\szhlib.dll','');
DelBHO('{4F49A397-5CDF-4C36-9C86-C4B8710CBA5F}');
QuarantineFile('C:\WINDOWS\system32\bxhlib.dll','');
QuarantineFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\Documents and Settings\Владелец\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('c:\windows\system32\av_md.exe','');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\Владелец\Главное меню\Программы\Автозагрузка\siszyd32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\bxhlib.dll');
DeleteFile('C:\WINDOWS\system32\szhlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
2. Скачайте утилиту [url]http://virusinfo.info/attachment.php?attachmentid=187728&d=1260052450[/url]
Запустите. Компьютер перезагрузится
3. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
4. Сделайте новые логи
все сделал, выкладываю логи.
Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\fd.dll','');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Вот лог с gmer
карантин прислал тоже
Сохраните текст ниже как cleanup.bat в ту же папку, где находится izuhd42g.exe (gmer)
[CODE]izuhd42g.exe -del service stghxa
izuhd42g.exe -del file "C:\WINDOWS\system32\ntajmxy.dll"
izuhd42g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\stghxa"
izuhd42g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\stghxa"
izuhd42g.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Готово)
В логе чисто. Что с проблемой?
Все заработало! Спасибо Вам огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]