Комп ничего не делает, запущен только IE, а Диспетчер задач показывает, что занято более 600 Mb и утилизация проца постоянно скачет между 50 и 100. Точняк кто-то сидит - гляньте логи пож-та.
Printable View
Комп ничего не делает, запущен только IE, а Диспетчер задач показывает, что занято более 600 Mb и утилизация проца постоянно скачет между 50 и 100. Точняк кто-то сидит - гляньте логи пож-та.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\OLK13E\требования к макетам.doc','');
QuarantineFile('C:\Documents and Settings\marina_v\Мои документы\Марина Власова\КЛИЕНТЫ\2009\Коломяжский визит\Реквизиты ООО Лера.doc','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187322');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Повторите логи.
В процессе поиска отключил надстройки в IE:
Rambler-ассистент
Yandex-bar
2 каких-то от Skype
и как только выгрузил самого Skype системе сразу резко полегчало - что может через Skype грузить память?
Кроме взломщика Касперского, ничего необычного
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.4[/url] или удалите старый
Спасибо! Будем обновляться.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]