Компьютер загружается на все сто процентов. процесс svchost.
Printable View
Компьютер загружается на все сто процентов. процесс svchost.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\clbtempresp.tmp');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0SKCDNXG\search[13].htm');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
QuarantineFile('C:\WINDOWS\system32\ycneoejn.dll','');
DeleteFile('C:\WINDOWS\system32\ycneoejn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторте логи + такой [url]http://www.gmer.net/[/url]
новые логи
когда делаете лог gmer нажмите кнопку скан
Вот
лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL] посмотрите на первый рисунок в миниатюрах :)
Я именно так и сделал.
После окончания сканирования нажал сохранить и все.
Что еще не правильно то?
TDSSKiller запустите. Взять ее можно на сайте Касперского.
После этого повторите лог Гмера.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{0ad51af2-8a50-4e2a-a08e-dd94c4fa663b}\rp0\a0000001.dll - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.Z worm, AVAST4: Win32:Confi [Wrm] )[/LIST][/LIST]