через некоторое время около часа-двух процессор загружается на 100%
при этом в диспетчере вся загрузка падает на другие процессы обычно на 2 и как будто рандомно перескакивает с одной на другую
вот логи сделал всем чем есть
Printable View
через некоторое время около часа-двух процессор загружается на 100%
при этом в диспетчере вся загрузка падает на другие процессы обычно на 2 и как будто рандомно перескакивает с одной на другую
вот логи сделал всем чем есть
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('mkdrv');
SetServiceStart('mkdrv', 4);
DeleteService('mkdrv');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\dasf.sys','');
DeleteFile('C:\WINDOWS\dasf.sys');
DeleteFile('C:\WINDOWS\system32\vhosts.exe');
BC_DeleteSvc('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[CODE]KillAll::
File::
C:\WINDOWS\system32\*»{§2WЂR
C:\WINDOWS\system32\1f0c8c5b.exe
C:\WINDOWS\system32\@Щ9Д
C:\WINDOWS\system32\X‡ҐбАtю‰
C:\WINDOWS\system32\@Щ!Д
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::[/CODE]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
- Повторите логи АВЗ
все сделал только когда выполнял 1 скрипт в авз выдез экран смерти
после перезапуска все прошло нормально скрипты выполнились в разы быстрее
карантин выслал
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"][COLOR="Red"][U][B]- Системное восстановление[/B][/U][/COLOR][/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\System Volume Information\_restore{D5CC0FFB-D586-4916-98A4-36B9D8585CE2}\RP1\A0000091.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Сделайте новые логи АВЗ
vot
Ну а теперь рассказывайте, как чувствует себя машина.
)))
работать стала гораздо быстрее, как я и говорил.
я думаю все будет хорошо.
просто загрузка проца появлялась после некоторого времени, поэтому ща будем гонять её)
спасибо огромное!!!
Отпишитесь, если что-то пойдёт не так. Хотя сомневаюсь, всех злостных загрузчиков проца мы убили.
хорошо
спасибо еще раз!
Файл C:\WINDOWS\system32\ »{§2WЂR удалите вручную
[B]Смените все пароли[/B]
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]