svchost.exe загружает компьютер около 50% помогите пожалуйста , и еще на форуме много таких как я - нельзя ли попросить программистов антивирусов написать код от этой заразы.
Спасибо!
Printable View
svchost.exe загружает компьютер около 50% помогите пожалуйста , и еще на форуме много таких как я - нельзя ли попросить программистов антивирусов написать код от этой заразы.
Спасибо!
Выполните скрипт в AVZ в [B]безопасном режиме[/B]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи в [B]обычном режиме[/B]
Выполнил проверку в безопасном режиме, отправил карантин, прилагаю логи в обычном режиме.
Спасибо! Пока не понял прошло заболевание или нет, вроде чисто - надо подождать может. Что почитать, чтоб стало попонятней обнаружение заразы по логам?
Еще раз спасибо за помощь!
Выполните скрипт в AVZ в [B][SIZE="4"]безопасном режиме[/SIZE][/B]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи в [B]обычном режиме[/B]
Карантин пустой - вероятно нет запрошенных файлов. Логи прилагаю.Файла virusinfo_syscure.zip нового нет, только старый он прилагается ранее, вероятно не заложен в логе. Тормоза вроде нет , лечение разве не закончено. Откуда берется эта зараза ,что почитать?
Плохого не увидел.
[COLOR="Red"]SP2 больше не поддерживается. Настоятельно рекомендуется установить SP3 + все последние обновления![/COLOR]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - [B]Trojan.Win32.VB.akat[/B] ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4784537, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]