Загрузка цп 100%

Printable View

25.01.2010, 18:35
grain

Загрузка цп 100%

посмотрите пожалуйста, где сидит зараза! :>
25.01.2010, 19:32
gjf

Где virusinfo_syscure.zip?
25.01.2010, 20:05
grain

[QUOTE=gjf;570506]Где virusinfo_syscure.zip?[/QUOTE]

извиняюсь ..
25.01.2010, 21:04
gjf

[b][url="http://virusinfo.info/showthread.php?t=4905"]Системное восстановление[/url]!!! Это ВАЖНО![/b]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт:[/url]
[code]begin
SetAVZPMStatus(true);
RebootWindows(false);
end.[/code]
Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 [url="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/url]
[i]virusinfo_syscheck.zip[/i]
[url="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог с помощью GMER.[/url]
[i]gmer.log[/i]
27.01.2010, 20:58
grain

Вложений: 2

сделал новые логи :)
27.01.2010, 21:13
gjf

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[b]- Антивирус и Файрвол.[/b]
- [url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт:[/url]
[CODE]Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
AddToLog('Удаление скрытого сервиса '+'bpddnfttx'+' - Результат:'+inttostr(BC_ServiceKill('bpddnfttx')) );
AddToLog('Удаление скрытого сервиса '+'ardnxgy'+' - Результат:'+inttostr(BC_ServiceKill('ardnxgy')) );
QuarantineFile('C:\WINDOWS\system32\rcqtp.dll','');
DeleteFile('C:\WINDOWS\system32\rcqtp.dll');
QuarantineFile('C:\WINDOWS\system32\025.tmp','');
DeleteFile('C:\WINDOWS\system32\025.tmp');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
SaveLog(GetAVZDirectory+'avz_log.txt');
SetAVZPMStatus(false);
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится.
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/url]
[b]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/b]
- Сделайте повторные логи согласно только пункта 2 [url="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/url]
[i]virusinfo_syscheck.zip[/i]
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [url="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/url].
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.
27.01.2010, 21:35
grain

Вложений: 2

готово! карантиин отправил, новые логи ..
27.01.2010, 21:41
gjf

Больше ничего вредоносного в логах не видно. Что с проблемами?
27.01.2010, 21:53
grain

[QUOTE=gjf;572517]Больше ничего вредоносного в логах не видно. Что с проблемами?[/QUOTE]

ВСЁ ОК!! СПАСИБО!)):)
27.01.2010, 22:05
gjf

Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот [url="http://virusinfo.info/showthread.php?t=3519"]тут.[/url]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние [url="http://update.microsoft.com"]обновления системы Windows[/url] и используемых программ. И вообще, постарайтесь выполнить все советы, [url="http://virusinfo.info/showthread.php?t=30339"]указанные здесь[/url] - это максимально отдалит время нашей следующей с Вами встречи :)
28.01.2010, 22:05
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]