Здравствуйте.
Вчера ссылка на сайте перебросила на какой-то порносайт:furious3:, я его закрыл, и после этого стал грузиться процессор.:( svchost грузит процессор на 50%. Перегревается ноутбук. Что делать?
Printable View
Здравствуйте.
Вчера ссылка на сайте перебросила на какой-то порносайт:furious3:, я его закрыл, и после этого стал грузиться процессор.:( svchost грузит процессор на 50%. Перегревается ноутбук. Что делать?
Доброго времени суток
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KOIo9cq.exe[/CODE]
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\credui.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\KOIo9cq.exe','');
QuarantineFile('C:\Documents and Settings\-USER-\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\JakNDis.sys','');
DeleteFile('C:\Documents and Settings\-USER-\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\KOIo9cq.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Отправляю новые логи.
svchost все еще грузит:(
карантин пришлите!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O4 - S-1-5-18 Startup: wwwznv32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: wwwznv32.exe (User 'Default user')
O4 - Startup: wwwznv32.exe[/CODE]
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\-USER-\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_DeleteFile('C:\Documents and Settings\-USER-\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам ([U]virusinfo_syscheck.zip[/U] и [U]hijackthis.log[/U])
[QUOTE=DefesT;672552]карантин пришлите!
[/QUOTE]
Я нажимаю на "Прислать запрошенный карантин" загружаю файл "virusinfo_cure" мне пишет "Ошибка загрузки. Данный файл уже был загружен"
делайте новые логи
+ Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Значит, ситуация такова...
Прежде, чем мне пришел последний ответ [B]DefesT[/B] в меню автозагрузки я удалил (вручную) файл wwwznv32.exe.
После того как пришел ответ [B]DefesT[/B] я хотел пофиксить Hijackthis, но строчек
[QUOTE]O4 - S-1-5-18 Startup: wwwznv32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: wwwznv32.exe (User 'Default user')
O4 - Startup: wwwznv32.exe[/QUOTE]
я не нашел. Я перезагрузил компьютер, но опять не нашел. Тогда я на всякий случай выполнил скрипт в AVZ который Вы мне написали, перезагрузился компьютер, я сделал новые логи virusinfo_syscheck.zip и hijackthis.log. которые отправляю
Сейчас svchost НЕ грузит (на 50%), пока во всяком случае. Это победа?:)
логи RSIT сделайте
Сделал.:)
На всякий случай: svchost до сих пор не грузит процессор. :D
в логах чисто