Доброго времени суток. Столкнулся с проблемой, svchost.exe загружает процессор на 50%,в автозагрузке висит sisgbi32.exe. Помогите отделаться от этого вредного вируса.
Printable View
Доброго времени суток. Столкнулся с проблемой, svchost.exe загружает процессор на 50%,в автозагрузке висит sisgbi32.exe. Помогите отделаться от этого вредного вируса.
Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Рома\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
DeleteFile('C:\Documents and Settings\Рома\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=86862[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
вот новые логи:
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Version control - {6715B96F-A181-462F-AF5E-1E528722A70A} - (no file)
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O3 - Toolbar: Яндекс.Бар (для uTorrent) - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - C:\Program Files\Yandex\YandexBarIE\bars\barietorrent\yndbar.dll (file missing)
[/code]
Сервер DNS 8.8.8.8 сами прописывали?
Да,сам. Все,пофиксил. Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\рома\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - [B]Trojan.Win32.VB.ajzu[/B] ( DrWEB: Trojan.Botnetlog.525, BitDefender: Trojan.Generic.4827940, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]