Printable View
Итак, коротко о проблемме.
1. Время от времени winlogon.exe пожирает память и загружает цп.
Переставлял винду - через пару дней проблемма повторялась.
2. Растет траффик. И исходящий (что меня не особо напрягает). и входящий (а это,увы, деньги)
3. Иногда свхост также убивает цп и всплывает окошко о перезагрузке через минуту.
4. Винд ругается о замене файлов и просит вставить диск. Вставляю, он чекает, что-то находит, появляется ошибка, комп повисает.
Ребят очень прошу помочь :\
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rdpclip','');
QuarantineFile('osk.exe','');
QuarantineFile('Narrator.exe','');
QuarantineFile('Magnify.exe','');
QuarantineFile('E:\Setup.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\System32\logon.scr','');
QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
QuarantineFile('C:\WINDOWS\System32\rsvp32_2.dll','');
QuarantineFile('C:\WINDOWS\Explorer.EXE','');
QuarantineFile('C:\DOCUME~1\PSI~1.JG3\LOCALS~1\Temp\CmdLineExt02.dll','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\a.exe','');
DeleteFile('c:\windows\system32\a.exe');
DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ. После выполнения скрипта может пропасть интернет. Скачайте заранее программу для восстановления [url]http://www.tacktech.com/pub/winsockfix/WinsockFix.zip[/url]
[b]Обязательно отключите восстановление системы![/b]
не помогло пока :\
У вас заражение файловым вирусом [B]Virus.Win32.Virut[/B],
в том числе поражены системные файлы explorer.exe, userinit.exe и т.д.
Видимо вы давно не обновляли базы своего DrWeb'a, этому вирусу более 2х месяцев. Скачайте [URL="http://www.drweb.ru/download/1028/"]свежий CureIt[/URL] и выполните [B]полную проверку компьютера [/B]в безопасном режиме. Для надежности рекомендую скачивать на другом компьютере, записать на CD и прямо с CD запускать.
скачиваю на комп и .ехе сразу заражается :\
пы.сы кстати базы обновляются ежедневно
[B]Рекомендую скачивать на другом компьютере, записать на CD и [U]прямо с CD запускать[/U]. [/B]В безопасном режиме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\iexplore.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\explorer.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\magnify.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\narrator.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\osk.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\spoolsv.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\userinit.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[/LIST][/LIST]