Здраствуйте помогите плиз. Не работает AVZ, hijack, загрузка цп 100%, закрывал процесс svchost.exe (system) загрузка цп падала до 5%. возможно в нём траблы.
Printable View
Здраствуйте помогите плиз. Не работает AVZ, hijack, загрузка цп 100%, закрывал процесс svchost.exe (system) загрузка цп падала до 5%. возможно в нём траблы.
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[CODE]KillAll::
File::
c:\windows\system32\perfc019.dat
c:\windows\system32\perfh019.dat
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\ddaf36d8.exe
c:\windows\system32\dlxruy.exe
Driver::
NetSvc::
Folder::
c:\program files\Common Files\b8f6c171
c:\windows\system32\msvcrt2.dll
c:\windows\nsreg.dat
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::[/CODE]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
загрузка цп понизилась стали запускатся avz, hijack а вот сообственно и логи
c:\windows\system32\grpconv.exe восстановите с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Смените все пароли
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
c:\windows\pss\sp56ezhckoj.exeStartup
c:\windows\pss\jd00bvekzda.exeStartup
c:\windows\pss\hpmoln00.exeStartup
c:\windows\pss\fiuy55uwtw.exeStartup
Driver::
Folder::
c:\program files\Common Files\b8f6c198
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^fiuy55uwtw.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^hpmoln00.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^jd00bvekzda.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^sp56ezhckoj.exe]
FileLook::
C:\1260104851_explorer.exe
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
вот пожалуйста
Проблема решена?