Бесконечная ошибка Explorer.exe при запуске системы, местами Explorer.exe грузит 500 мегабайт оперативной памяти. Процесс грузит ntdll.dll - смотрел через procexp.exe от мелкософта.
Printable View
Бесконечная ошибка Explorer.exe при запуске системы, местами Explorer.exe грузит 500 мегабайт оперативной памяти. Процесс грузит ntdll.dll - смотрел через procexp.exe от мелкософта.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS.0\system32\47f61c55.exe,\\?\globalroot\systemroot\system32\pygDXcD.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP61\A0058283.exe','');
QuarantineFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP28\A0036095.dll','');
QuarantineFile('C:\WINDOWS.0\system32\pygDXcD.exe','');
QuarantineFile('C:\WINDOWS.0\system32\47f61c55.exe','');
DeleteFile('C:\WINDOWS.0\system32\47f61c55.exe');
DeleteFile('C:\WINDOWS.0\system32\pygDXcD.exe');
DeleteFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP28\A0036095.dll');
DeleteFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP61\A0058283.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Скачайте AVZ 4.32, обновите базы AVZ[/B]
Сделайте новые логи
Готово:
Ничего необычного не видно. Что с проблемой?
Ошибок и загрузки процесса больше не наблюдается. Спасибо Большое. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows.0\system32\pygdxcd.exe - [B]Trojan-Dropper.Win32.Shiz.bm[/B] ( DrWEB: Trojan.PWS.Ibank.28 )[/LIST][/LIST]