Кажется словил вирус,Опера работает загружает ЦП на 80-90% (видно по диспетчеру задач) во время открытия очередной страницы.
Вот логи:
Printable View
Кажется словил вирус,Опера работает загружает ЦП на 80-90% (видно по диспетчеру задач) во время открытия очередной страницы.
Вот логи:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Oguwpa\yfve.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Oguwpa\yfve.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D2375B71-75AE-88DC-9D02-2BDF5B5D4224}');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
end else
AddToLog('dllcache\sfcfiles.dll does not exist');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Файл [B]avz.log[/B], из папки с АВЗ, прикрепите к следующему сообщению.
[B]- Обновите базы АВЗ[/B]
Карантин прислал,а вот файл avz.log:
1. Файл [B]C:\WINDOWS\System32\sfcfiles.dll[/B] замените чистым с [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
2. Обновите базы АВЗ.
3. Повторите логи
Вот новые логи:
Что с проблемами?
Вроде полегче. Спасибо! А как логи,чистые? Не видно вирусов?
В логах плохого не увидел. Точно проблемы исчезли? На всякий случай сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
Проблемы исчезли! Спасибо огромное!..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]