Тормоза системы, загрузка ЦП 100%, выделение памяти в 3-5 раз выше обычного, EXPLORER не работает ссылаясь на то, что "память не может быть READ"
Printable View
Тормоза системы, загрузка ЦП 100%, выделение памяти в 3-5 раз выше обычного, EXPLORER не работает ссылаясь на то, что "память не может быть READ"
Отключитесь от сети.
Запустите AVZ.
Отключите антивирус.
Выполните скрипт через меню Файл:
[code]
begin
SearchRootkit(true, false);
QuarantineFile('C:\WINDOWS\system\svchctrl.exe','');
QuarantineFile('c:\windows\system32\javawin.exe','');
QuarantineFile('C:\GoogleHack.exe','');
end. [/code]
Включите антивирус.
Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.
Выполнить скрипт
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
DeleteFile('C:\WINDOWS\system\svchctrl.exe');
DeleteFile('c:\windows\system32\javawin.exe');
DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
ipv6monl.dll если попадёт в карантин - прислать
Какой абтивирус установлен? Когда последний раз обновлялся?
Dr.Web стоит. Когда обновлялся не знаю... Не очень давно наверное... При попытке зайти в свойства моего компьютера и запуске консоли "cmd" была выдана табличка "Отказано в доступе, возможно вы не имеете прав на использование данного ресурса."
Какие еще консоли?
[url]http://virusinfo.info/showthread.php?t=7239[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\googlehack.exe - [B]Email-Worm.Win32.Womble.d[/B] (DrWEB: Win32.HLLM.Oder)[*] c:\\windows\\system\\svchctrl.exe - [B]Backdoor.Win32.ShBot.c[/B] (DrWEB: BackDoor.Shellbot)[*] c:\\windows\\system32\\javawin.exe - [B]Email-Worm.Win32.Womble.d[/B] (DrWEB: Win32.HLLM.Oder)[/LIST][/LIST]