Последнее время стал виснуть компьютер. Прошу помочь.
Printable View
Последнее время стал виснуть компьютер. Прошу помочь.
Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\cc486d4e.exe,C:\WINDOWS\system32\byqyov.exe,
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cc486d4e.exe','');
QuarantineFile('C:\WINDOWS\system32\byqyov.exe','');
DeleteFile('C:\WINDOWS\system32\byqyov.exe');
DeleteFile('C:\WINDOWS\system32\cc486d4e.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
[QUOTE]Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления[/QUOTE]Обновите базу!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
как только обновится база , пришлю логи, кстати исчез из hijack файл F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\cc486d4e.exe,C:\WINDOWS\system32\byqyov.exe,
В карантине:
C:\WINDOWS\system32\byqyov.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\cc486d4e.exe - Trojan.Packed.20771
Извините что так долго, просто не могли загрузиться новые обновления для системы.
- Скачайте [B]RSIT[/B] [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
ну тогда, спасибо вам большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\byqyov.exe - [B]Backdoor.Win32.Shiz.tk[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.38809, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\cc486d4e.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]