[COLOR=Blue][U][B]Помогите мне с этим вирем, как его уничтожить...!!![/B][/U][/COLOR]
Загрузка ЦП постоянно не менее 50% он просто сжирает все ресурсы
Printable View
[COLOR=Blue][U][B]Помогите мне с этим вирем, как его уничтожить...!!![/B][/U][/COLOR]
Загрузка ЦП постоянно не менее 50% он просто сжирает все ресурсы
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\WINDOWS\TEMP\~TM236.tmp','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\TEMP\~TM236.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=65211[/url]
4. Повторите логи.
Повторить логи это провести ту же операцию что я сделал изначально, т.е. выложить три папки с логами..., они что теперь должны измениться...???
Совершенно верно. :)
Сейчас сделаю...!!! Но что хочу сказать что загрузка цп упала, после того как я выполнил присланные тобою скрипты, до этого процесс svchost.exe грузился постояно на 50 %, а после этого пока вроде всё норм...
Солнышко вот они...!!!
siszyd32.exe - [B]Trojan-Dropper.Win32.Agent.bkax (KIS)[/B]
TM236.tmp - [B]Trojan-Dropper.Win32.HDrop.an (KIS)
[/B]
В логах активной заразы не увидела. Что с проблемами?
Это зловреды, которые были удалены. А на счет обучения сюда [url]http://virusinfo.info/showthread.php?t=15090[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Dropper.Win32.Agent.bkax[/B] ( NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )[*] c:\windows\temp\~tm236.tmp - [B]Trojan-Dropper.Win32.HDrop.an[/B] ( BitDefender: Trojan.Proxy.MSO, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]