Происходит загрузка ЦП на 50% - процесс Explorer.EXE. Nero работает некорректно, ругается на наличие каких-то вирусов. После закрытия браузера firefox начинается подозрительная подкачка. Помогите, пожалуйста!
Происходит загрузка ЦП на 50% - процесс Explorer.EXE. Nero работает некорректно, ругается на наличие каких-то вирусов. После закрытия браузера firefox начинается подозрительная подкачка. Помогите, пожалуйста!
Ау!
Добавлено через 3 часа 27 минут
Неужели никто не может мне помочь?
Последний раз редактировалось acid_kid; 17.07.2011 в 18:10. Причина: Добавлено
Выполните скрипт
Компьютер перезагрузится, затем следующийКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SpamExpertsLSP.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Выполнил скрипты! Посмотрите пожалуйста!
Сделайте лог МВАМ
Выкладываю!
В логе чисто, что сейчас с проблемой?
Осталась подозрительная подгрузка после закрытия браузера firefox. Я не знаю, может быть это нормально?! На всякий случай выкладываю логи!
Выполните скриптСделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SpamExpertsLSP.dll',''); DeleteFile('C:\WINDOWSsystem32\SpamExpertsLSP.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(14); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 20.07.2011 в 09:11.
Выполнил скрипт. Выкладываю лог!
У Вас установлена эта программа--http://www.spamexperts.com/ru.html?
Добавлено через 21 минуту
Это может происходить из-за данной библиотеки--SpamExpertsLSP.dll, которая инжектится в процесс браузера. Она и в другие процессы "влезает", поэтому может быть некоторая загрузка ЦПОсталась подозрительная подгрузка после закрытия браузера firefox
Последний раз редактировалось Шапельский Александр; 20.07.2011 в 21:28. Причина: Добавлено
Нет, не установлена! А как удалить библиотеку?
Добавлено через 4 минуты
Я даже не знаю, как эта гадость в system32 попала. Если только скрытая установка.
Последний раз редактировалось acid_kid; 21.07.2011 в 21:16. Причина: Добавлено
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\SpamExpertsLSP.dll'); BC_DeleteFile('C:\WINDOWS\system32\SpamExpertsLSP.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(14); BC_Activate; RebootWindows(true); end.
SAE, я выполнил скрипт, но в перезагрузку уйти не удалось - комп завис. Пришлось делать аварийную (reset) перезагрузку. Я не знаю что произошло, но теперь у меня нет интернета! Подключение вроде бы есть, но все браузеры как чистые листы. Помогите, пожалуйста!
Добавлено через 55 секунд
Да, кстати, я отвечаю с офисного компа.
Последний раз редактировалось acid_kid; 22.07.2011 в 12:27. Причина: Добавлено
Выполните скрипт
ОтпишитесьКод:begin Executerepair(14); RebootWindows(false); end.
Не помогло. Интернета нет. Браузеры молчат:-(
Выполните скрипт
После выполнения скрипта компьютер перезагрузится. Если проблема осталась, тогдаКод:begin Executerepair(15); RebootWindows(false); end.
выполните следующий скрипт
После выполнения скрипта компьютер перезагрузится.Код:begin Executerepair(18); RebootWindows(false); end.
Отпишитесь
Интернет появился!
Выкладываю логи!
В логах чисто, проблема решена?
Уважаемый(ая) acid_kid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.