сильно тормозит

Printable View

27.09.2010, 21:03
rogue

сильно тормозит

процесс explorer кушает много памяти
27.09.2010, 21:17
ARMA9000

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\6.0.472.63\locales\ru.dll','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\CAP3RSK.EXE','');
QuarantineFile('C:\WINDOWS\system32\ebc7931.exe','');
QuarantineFile('C:\WINDOWS\system32\dxlete.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\mjusbsp\cdloader2.exe','');
QuarantineFile('c:\program files\application updater\applicationupdater.exe','');
DeleteFile('C:\WINDOWS\system32\dxlete.exe');
DeleteFile('C:\WINDOWS\system32\ebc7931.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Сделать новые логи.
27.09.2010, 22:00
rogue

карантин отправил
29.09.2010, 01:55
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
29.09.2010, 12:52
rogue

/
29.09.2010, 13:18
polword

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::
c:\windows\system32\44fd585d.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\nxxsyk.exe

Driver::

NetSvc::

Folder::
c:\program files\Common Files\d0a2dafe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
29.09.2010, 13:48
rogue

/
29.09.2010, 15:10
polword

папку c:\program files\Common Files\d0a2da17 удалите вручную
- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
29.09.2010, 15:36
rogue

/
30.09.2010, 00:53
thyrex

Что с проблемой?
01.10.2010, 00:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\chkntfs.exe - [B]Trojan-Downloader.Win32.Agent.eqvz[/B] ( DrWEB: Trojan.Packed.21143, BitDefender: Trojan.Generic.4840302, AVAST4: Win32:Crypt-HTA [Trj] )[*] c:\\windows\\system32\\dxlete.exe - [B]Trojan.Win32.Agent.fkbx[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\ebc7931.exe - [B]Backdoor.Win32.Shiz.zm[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )[/LIST][/LIST]