Еще одна тема про загрузку ЦП :)
Printable View
Еще одна тема про загрузку ЦП :)
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('\Program Files\DAEMON Tools\daemon.dll', 'CHQ=S');
QuarantineFile('rkcevmnn.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\oakley.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\servises.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\are2f57e.SYS', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_15.12.2009_10-39.exe.bat', 'CHQ=N');
QuarantineFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_24.02.2010_18-07.exe.bat', 'CHQ=N');
QuarantineFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_25.12.2009_11-11.exe.bat', 'CHQ=N');
QuarantineFile('C:\Documents and Settings\IR\Application Data\Microsoft\Internet Explorer\Quick Launch\Измерительные приборы.url', 'CHQ=N');
QuarantineFile('C:\Documents and Settings\IR\Главное меню\Программы\Автозагрузка\winesm32.exe', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\oakley.dll');
BC_QrFile('C:\WINDOWS\system32\servises.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\are2f57e.SYS');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_15.12.2009_10-39.exe.bat');
BC_QrFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_24.02.2010_18-07.exe.bat');
BC_QrFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_25.12.2009_11-11.exe.bat');
BC_QrFile('C:\Documents and Settings\IR\Главное меню\Программы\Автозагрузка\winesm32.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Выполнено.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
QuarantineFile('C:\Documents and Settings\IR\Главное меню\Программы\Автозагрузка\winesm32.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\Documents and Settings\IR\Главное меню\Программы\Автозагрузка\winesm32.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. В AVZ - меню "файл" - Мастер поиска и устранения проблем - исправить (>> Нарушение ассоциации REG файлов)
Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
карантин отправила, вот новые логи.
Забыла сказать, что проблема устранена.
Спасибо :-)
В логах ничего плохого.
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер. Также всегда держите Ваш антивирус в актуальном состоянии. Своевременно обновляйте базы; периодически выполняйте проверку системных дисков. Мы Вам будем очень признательны, если Вы выполните [URL="http://virusinfo.info/showthread.php?t=3519"]процедуру[/URL], описанную в первом сообщении.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\ir\главное меню\программы\автозагрузка\winesm32.exe - [B]Packed.Win32.Krap.ar[/B] ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Malware-gen )[/LIST][/LIST]