Периодически перезапускается explorer.exe. Много раз подряд. В списке процессов много такого типа: 420.exe, 22800.exe и т.д.
Printable View
Периодически перезапускается explorer.exe. Много раз подряд. В списке процессов много такого типа: 420.exe, 22800.exe и т.д.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('M:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\tekscmj.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\roggx.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\avbcthq.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\avbcthq.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\roggx.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\tekscmj.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('M:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=89886[/url]).
Сделайте новые логи.
все сделал. Новые логи прилагаю.
вручную удалите файл G:\autorun.inf
В остальном всё чисто
спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]