Printable View
при включенном интернете процессор загружен на 100% svchost.exe. Без интернета работает вроде нормально. Комп подключен к wi-fi роутеру, я к тому что интернетом пользуются два человека. Пробовал всячески решить эту проблему, но безрезультатно. Надеюсь на вашу помощь. Спасибо.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\wuaucldt.exe');
QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\vsnpstd.exe','');
QuarantineFile('c:\documents and settings\Павел\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\sysrda32.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys','');
DeleteService('HSFHWAZL');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe');
DeleteFile('C:\WINDOWS\system32\wuaucldt.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\vsnpstd.exe');
DeleteFile('c:\documents and settings\Павел\wuaucldt.exe');
DeleteFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\sysrda32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','snpstd');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\sysrda32.exe');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
вроде все выполнил как требуется. посмотрите еще еще раз пожалуйста.
друзья, скажите если какое-то действие с моей стороны было пропущено, по прежнему 100%, очень хочется работать!!! спасибо
Отключите системное восстановление.
Выполните скрипт в AVZ [B](в безопасном режиме)[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\sysrda32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Сделайте новые логи
ок, надеюсь на этот раз все будет проще )
логи сделал
Плохого не увидел. Что с проблемой?
ох, спасибо огромное, все работает!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\павел\\главное меню\\программы\\автозагрузка\\sysrda32.exe - [B]Backdoor.Win32.Bredolab.hlc[/B] ( DrWEB: Trojan.Botnetlog.524, BitDefender: Backdoor.Generic.439492, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\config\\systemprofile\\wuaucldt.exe - [B]Trojan.Win32.Small.acyq[/B] ( DrWEB: Trojan.DownLoader1.18803, BitDefender: Gen:Variant.TDss.17, NOD32: Win32/Wigon.OK trojan, AVAST4: Win32:Small-NPB [Drp] )[*] c:\\windows\\system32\\wuaucldt.exe - [B]Trojan.Win32.Small.acyq[/B] ( DrWEB: Trojan.DownLoader1.18803, BitDefender: Gen:Variant.TDss.17, NOD32: Win32/Wigon.OK trojan, AVAST4: Win32:Small-NPB [Drp] )[/LIST][/LIST]