По моему вирус syscpk32.exe Сидит тварь в автозагрузке. На попытку отменить автозагрузку ничего не выходит. Заметил также что svchost.exe стал стабильно жрать 50 Цп. Помогите пожалуйста!!!
Printable View
По моему вирус syscpk32.exe Сидит тварь в автозагрузке. На попытку отменить автозагрузку ничего не выходит. Заметил также что svchost.exe стал стабильно жрать 50 Цп. Помогите пожалуйста!!!
Логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] сделайте, тогда мы постараемся Вам помочь
Все, уже сделал.Посмотрите пожалуйста!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Вот новые логи.
Файл карантина отправил. Жду ответа!
Карантин из темы уберите--virusinfo_cure.zip, а лог virusinfo_syscheck.zip прикрепите
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Gmer
Отправил лог virusinfo_syscheck .
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
После выполнения скрипта выскакивает окошко windows media player!После того как я его закрываю через некоторое время опять выскакивает!Что это?
Выполнил лог GMER. Окошко Windows Media Player после нескольких закрытий больше не выскакивало.
В логе чисто, что с проблемой?
Проблема решена) В автозагрузке ничего не осталось,да и svchost не грузит цп. Большое за это спасибо!!! Вот только остался вопрос с windows media player! Опять выскакивает окошко само по себе(
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
К сожалению еще обнаружил что не работает связка CTRL+ALT+Delete( Кнопки на клавиатуре исправны!Приходиться вызывать через панель управления(
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
Executerepair(7);
Executerepair(9);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE] Отпишитесь
Все по-прежнему
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(11);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Диспетчер заработал?
Хэлперы прочтите!!!Нелепая ситуация)Просьба объяснить если сможете. При сильном нажатии СTRL+Alt+Delete диспетчер задач все таки появился и одновременно вместе с ним опять выскочил Windows Media Player.После 3 попыток повторилось.Затем я ради любопытства нажал у себя на клавиатуре кнопку вызова плеера ( у меня она есть как отдельная кнопка на клавиатуре).Самое удивительное что после того как я нажал эту кнопку и появилось окошко Windows Media Player все заработало как раньше) Диспетчер теперь вызывается легким нажатием и окошко плеера не выскакивает))))Вопрос: что это за ерунда такая была? В первый раз с таким сталкиваюсь....
[QUOTE='aliev008;619409']Вопрос: что это за ерунда такая была?[/QUOTE]Возможно запала кнопка вызова плеера
В общем все работает на ура благодаря таким золотым людям как вы!!!Если не секрет, что за вирус у меня был?
Новый какой-то. Скорее всего из семейства Bredolab
Еще раз огромное человеческое спасибо вам!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\admin\главное меню\программы\автозагрузка\syspck32.exe - [B]Backdoor.Win32.Bredolab.dxe[/B] ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]