Вы моя последняя надежка,после вас только сносить винду.
Проблемы :
Загрузка ЦП 50 процентов,в не зависимости от того в инете я или нет.
Мониторинговые программы типа procces explorer ,не запускает(.Пишет что я не имею достаточно прав на использования программы.Получается запускать только в безопасном режиме.(грузит систему по данным procexp именно explorer)Удаляю процесс ,но при перезагрузке он опять возвращается.
Не могу отсканировать нормально систему.Останавливает в самом начале.Пробывал разные сканеры.
Один раз отсканировал caspersky remove tool в безопасном режиме.Нашел вирус type win32.Излечить не смог.
Avz4 не смог обновить,возможно опять блокирует вирус.База Данных 4.3. Просканировал систему в безопастном режиме.В нормальном режиме не получается,останавливается почти сразу. Таже история и с HiJackThis.
Помогите пожалуйста.Если не вы,то кто!
Спасибо за потраченное время
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил скрипт.Загрузца ЦП пришла в нормальное состояние.Смог скачать AVZ 4.37.Запустил и попытался выполнить скрипт.Началось выполнение,и прервалось.AVZ Закрылась и повторно включить его уже не получается.Опять ошибка с тем что я не имею права.Дословно " Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому обьекту." Пришлось опять в безопастном режиме выполнять скрипт.Так же выполнил сканирование через Malwarebytres'Anti-Malware (приложу лог.)
В диспетчере задач процесс вызывает подозрение 537968445:325903615.exe.
Последний раз редактировалось Bratez; 23.10.2011 в 15:48.
1. c:\windows\system32\c_49025.nl_ запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
2. Сделайте экспорт ветки реестра HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon в отдельный файл, заархивируйте и прикрепите к сообщению
3. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::
File::
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe
c:\windows\pss\igfxtray.exeStartup
Driver::
Folder::
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^igfxtray.exe]
FileLook::
DirLook::
c:\documents and settings\Admin\Application Data\34D5A0CA
c:\program files\Common Files\iS3
c:\documents and settings\Admin\Application Data\34D5A778
c:\documents and settings\Admin\Application Data\34D5A638
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
c:\documents and settings\Admin\Application Data\34D5A0CA\pass.log
c:\documents and settings\Admin\Application Data\34D5A778\pass.log
Запакуйте эти файлы и прикрепите к сообщению
2. Удалите папки вручную
c:\documents and settings\Admin\Application Data\34D5A0CA
c:\documents and settings\Admin\Application Data\34D5A778
c:\documents and settings\Admin\Application Data\34D5A638
3. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: