Здравствуйте.
При попытке подключения к интернету. Начинает жутко тормозить ПК. Kaspersky 2010 ловит вирусы и пытается блокировать soft.jajaca.com, откуда суюда по всему они и лезут.
Printable View
Здравствуйте.
При попытке подключения к интернету. Начинает жутко тормозить ПК. Kaspersky 2010 ловит вирусы и пытается блокировать soft.jajaca.com, откуда суюда по всему они и лезут.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]procedure FixServiceStart(ServiceName:string;);
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName) then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName);
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\' + ServiceName + ' исправлено на оригинальное.');
if (RegKeyIntParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'Start') = 0) then
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName,'Start', 2);
AddToLog('Тип запуска службы ' + ServiceName + ' переведен в режим Авто.');
end;
end;
end;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
FixServiceStart('BITS');
FixServiceStart('wuauserv');
QuarantineFile('C:\WINDOWS\system32\waiwaprnlib.dll','');
DeleteFile('C:\WINDOWS\system32\waiwaprnlib.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WaiwSvc\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=97002[/url]
4. Сделайте повторный лог [B]virusinfo_syscheck.[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\waiwaprnlib.dll - [B]Net-Worm.Win32.Kolab.svd[/B] ( DrWEB: BackDoor.Siggen.27856, BitDefender: Gen:Variant.TDss.35, AVAST4: Win32:Alureon-QL [Trj] )[/LIST][/LIST]