... и забивает файл подкачки!
... и забивает файл подкачки!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\Documents and Settings\ARH\afysm.exe \s O4 - HKLM\..\Run: [Intel Packet Service] C:\WINDOWS\system32\igfxpb32.exe O4 - HKLM\..\Run: [Intel Backup Service] C:\WINDOWS\system32\igfxbp32.exe O4 - HKLM\..\Run: [Intel Batch Scheduler] C:\WINDOWS\system32\igfxbs32.exe O4 - HKLM\..\Run: [Intel Backup Profiler] C:\WINDOWS\system32\igfxbm32.exe O4 - HKLM\..\Run: [IntelSysMon] C:\WINDOWS\system32\igfxsm32.exe O4 - HKLM\..\Run: [IntelDataManager] C:\WINDOWS\system32\igfxdm32.exe O4 - HKLM\..\Run: [IntelDataQue] C:\WINDOWS\system32\igfxdq32.exe O4 - HKUS\S-1-5-18\..\Run: [MSConfig] C:\Documents and Settings\NetworkService\vqdpeou.exe \u (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [MSConfig] C:\Documents and Settings\NetworkService\vqdpeou.exe \u (User 'Default user')
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ARH\afysm.exe',''); DeleteFile('C:\Documents and Settings\ARH\afysm.exe'); QuarantineFile('C:\Documents and Settings\NetworkService\vqdpeou.exe',''); DeleteFile('C:\Documents and Settings\NetworkService\vqdpeou.exe'); QuarantineFile('C:\WINDOWS\system32\igfxdq32.exe',''); DeleteFile('C:\WINDOWS\system32\igfxdq32.exe'); QuarantineFile('C:\WINDOWS\system32\igfxdm32.exe',''); DeleteFile('C:\WINDOWS\system32\igfxdm32.exe'); QuarantineFile('C:\WINDOWS\system32\igfxsm32.exe',''); DeleteFile('C:\WINDOWS\system32\igfxsm32.exe'); QuarantineFile('C:\WINDOWS\system32\igfxbm32.exe',''); DeleteFile('C:\WINDOWS\system32\igfxbm32.exe'); QuarantineFile('C:\WINDOWS\system32\igfxbp32.exe',''); DeleteFile('C:\WINDOWS\system32\igfxbp32.exe'); QuarantineFile('C:\WINDOWS\system32\igfxbs32.exe',''); DeleteFile('C:\WINDOWS\system32\igfxbs32.exe'); QuarantineFile('c:\windows\system32\igfxpb32.exe',''); QuarantineFile('C:\Program Files\Application Updater\ApplicationUpdater.exe',''); DeleteFile('c:\windows\system32\igfxpb32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Reset 5'); BC_DeleteSvc('nxrakfub'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101656).
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) YuriJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.