Добрый день. Был банер, который удалось разлочить после этого все вроде хорошо, но процесс CMD постоянно грузит систему от 30-50%.
Логи прилагаю.
Printable View
Добрый день. Был банер, который удалось разлочить после этого все вроде хорошо, но процесс CMD постоянно грузит систему от 30-50%.
Логи прилагаю.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\firefox\firefox.exe','');
DeleteFile('c:\program files\common files\firefox\firefox.exe');
DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}');
DelBHO('{30F72A0E-A030-B27E-BD1B-DBF72949F718}');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
QuarantineFile('C:\SysFiles\avZ3_05hOy6L2ZODuMr.dll','');
QuarantineFile('C:\WINDOWS\system32\blphcgnhj0ej0r.scr','');
QuarantineFile('C:\Documents and Settings\MUSTER\Local Settings\Temporary Internet Files\Content.IE5\OE18UKQG\flash_player_10.2[1].exe','');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Documents and Settings\MUSTER\Local Settings\Temporary Internet Files\Content.IE5\OE18UKQG\flash_player_10.2[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mon.exe');
DeleteFile('C:\WINDOWS\system32\blphcgnhj0ej0r.scr');
DeleteFile('C:\SysFiles\avZ3_05hOy6L2ZODuMr.dll');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\TMAgent', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\TMAgent');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency');
DeleteFileMask('C:\SysFiles', '*.*', true);
DeleteDirectory('C:\SysFiles');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скрипт выполнил. Теперь висит процесс System логи присылаю и карантин
Сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
сделал. Вроде все ок. лог прилагаю
Проблема решена?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\firefox\firefox.exe - [B]Packed.Win32.Krap.gx[/B] ( DrWEB: Trojan.Packed.20343 )[*] c:\program files\common files\target marketing agency\tmagent\tmagent.dll - [B]not-a-virus:AdWare.Win32.TMAagent.ck[/B] ( BitDefender: Gen:Adware.Heur.gz8@RKqq5DiQ )[/LIST][/LIST]