-
Junior Member
- Вес репутации
- 49
1.exe,2.exe, резко падает скорость.
Здравствуйте, сегодня столкнулся с проблемой - интернет скорость резко падает, а иногда вообще интернет отрубается. В диспетчере задач были файлы 1.exe и 2.exe. При запуске системы появляется cmd окно, меньше секунды и оно пропадает. Проверялся куреитом - неизлечимы. Нужна ваша помощь, заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
StopService('pBrcKfgDa');
SetServiceStart('pBrcKfgDa', 4);
TerminateProcessByName('c:\windows\system32\1.exe');
DeleteService('pBrcKfgDa');
DeleteService('hackfans');
DeleteService('edmcQljGp');
QuarantineFile('C:\WINDOWS\system32\1.exe','');
QuarantineFile('C:\WINDOWS\system32\iSql\E001.exe','');
QuarantineFile('edmcQljGp.sys','');
DeleteFile('edmcQljGp.sys');
DeleteFile('C:\WINDOWS\system32\iSql\E001.exe');
DeleteFile('C:\WINDOWS\system32\1.exe');
BC_DeleteSvc('edmcQljGp');
BC_DeleteSvc('hackfans');
BC_DeleteSvc('pBrcKfgDa');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 49
Логи сделал, прислал карантин.
-
-
-
Junior Member
- Вес репутации
- 49
Ну,на данный момент скачков не наблюдается.
И 1.ехе в диспетчере нету.
Проблема решена?
-
В логах плохого не увидел. Если будут проблемы - поднимайте тему.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
-
- выполните такой скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\regedit.exe','');
QuarantineFile('c:\windows\inf\lpk.dll','');
QuarantineFile('C:\RCX6.tmp','')
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Замените файл c:\windows\regedit.exe на чистый из дистрибутива.
Последний раз редактировалось thyrex; 04.01.2011 в 19:43.
Причина: Еще парочку файлов для карантина
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\1.exe - Trojan.Win32.MicroFake.ck ( DrWEB: DDoS.Rincux.316, BitDefender: Trojan.Inject.AAE, AVAST4: Win32:ServStart-C [Trj] )
-