Здравствуйте! У меня ноутбук работает довольно медленно. Мешает работе в интернете, долго запускает офисные программы, процессор постоянно работает на 100%. Выполнил все Ваши указания, некоторые проблемы исчезли. Логи во вложении.
Printable View
Здравствуйте! У меня ноутбук работает довольно медленно. Мешает работе в интернете, долго запускает офисные программы, процессор постоянно работает на 100%. Выполнил все Ваши указания, некоторые проблемы исчезли. Логи во вложении.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\upd32.exe','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3722250146-7715844109-984645124-6052\wmfcgr.exe','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('c:\windows\jjdrive32.exe','');
QuarantineFile('c:\windows\system32\420.exe','');
QuarantineFile('c:\windows\system32\.exe','');
DeleteFile('c:\windows\system32\.exe');
DeleteFile('c:\windows\system32\420.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3722250146-7715844109-984645124-6052\wmfcgr.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
DeleteFile('C:\WINDOWS\system32\upd32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=70767[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Здравствуйте! Что значит сделать новые логи? В программе хайджекзис по инструкции?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Здравствуйте! Что значит сделать новые логи? В проге Хайджекзис?
[QUOTE='Вася76;583440']Что значит сделать новые логи?[/QUOTE]
Значит заново сделать все три лога согласно пп. 1-3 раздела Диагностика. Главное базы AVZ не забудьте обновить.
Сделал, сорри, после работы торможу малость. Новые логи во вложении
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\jjdrive32.exe - [B]Net-Worm.Win32.Kolab.gdk[/B] ( DrWEB: BackDoor.IRC.Bot.166, AVAST4: Win32:Injector-TD [Trj] )[*] c:\windows\system32\.exe - [B]Net-Worm.Win32.Kolab.gck[/B] ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )[*] c:\windows\system32\upd32.exe - [B]Net-Worm.Win32.Kolab.gck[/B] ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )[*] c:\windows\system32\wshost32.exe - [B]Net-Worm.Win32.Kolab.gdj[/B] ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )[*] c:\windows\system32\420.exe - [B]Net-Worm.Win32.Kolab.gdj[/B] ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )[/LIST][/LIST]