Здравствуйте! Процесс System и ekrn.exe грузят процессор на 100% с интервалом в несколько секунд. Не могу заходить на сайты с 10ой попытки зашел на ваш и AVZ не обновляет базы.
Помогите пожалуйста!
Printable View
Здравствуйте! Процесс System и ekrn.exe грузят процессор на 100% с интервалом в несколько секунд. Не могу заходить на сайты с 10ой попытки зашел на ваш и AVZ не обновляет базы.
Помогите пожалуйста!
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\D52pZAj.exe,\\?\globalroot\systemroot\system32\Yyy8DFB.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\netprotocol.exe');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\D52pZAj.exe','');
QuarantineFile('c:\windows\system32\netprotocol.exe','');
DeleteFile('c:\windows\system32\netprotocol.exe');
DeleteFile('\\?\globalroot\systemroot\system32\D52pZAj.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe');
DeleteFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegSearch('HKLM', '', 'espD438.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Файл avz.log прикрепите к своему сообщению
Попробуйте обновить базы AVZ. Если не получится, используйте полиморфный AVZ из моей подписи
Сделайте новые логи
обновить не получилось скачал Полиморфный AVZ
не могу передать карантин через красную ссылку, браузеры ее не открывают.(
процессор перестал постоянно нагружаться )
новые логи:
файл avz.log
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\D52pZAj.exe,\\?\globalroot\systemroot\system32\Yyy8DFB.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
QuarantineFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\D52pZAj.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\D52pZAj.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe');
DeleteFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp');
DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\5BD0C0E0');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\5BD0C0E0');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\5BD0C0E0');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи (по возможности обычным AVZ с обновленными базами)
все получилось, базы обновил, сайты стали открываться
второй раз выручаете-огромное спасибо!!!
новые логи:
Чисто
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows[/B][*] c:\windows\system32\netprotdrvss - [B]Backdoor.Win32.Buterat.jn[/B] ( DrWEB: Trojan.Packed.20232, BitDefender: Trojan.Generic.KD.11908, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\netprotocol.dll - [B]Backdoor.Win32.Buterat.jn[/B][/LIST][/LIST]