Nod32 при открытии браузера блокирует трудновоспроизводимые адреса, process explorer показывает постоянно плодящиеся процессы kh1o26rz.exe, съедающие всю память. Помогите пожалуйста.
Nod32 при открытии браузера блокирует трудновоспроизводимые адреса, process explorer показывает постоянно плодящиеся процессы kh1o26rz.exe, съедающие всю память. Помогите пожалуйста.
Уважаемый(ая) integrator, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\kh1o26rz.exe'); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kh1o26rz.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\KvV1X0VUqQ8.exe',''); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\KvV1X0VUqQ8.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kh1o26rz.exe'); DeleteFile('C:\WINDOWS\Tasks\u1x1ovlv.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
> Исправьте при помощи hijackthis:
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.Код:O1 - Hosts: 94.242.221.202 ok.ru O1 - Hosts: 94.242.221.202 m.ok.ru O1 - Hosts: 94.242.221.202 www.odnoklassniki.ru O1 - Hosts: 94.242.221.202 vk.com O17 - HKLM\System\CCS\Services\Tcpip\..\{277F2CD4-8F62-4F35-BEF6-D8293FBAEDC4}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE5FE118-96E1-41C8-9A05-66AC5EC9C583}: NameServer = 80.82.209.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{277F2CD4-8F62-4F35-BEF6-D8293FBAEDC4}: NameServer = 80.82.209.180 O17 - HKLM\System\CS3\Services\Tcpip\..\{277F2CD4-8F62-4F35-BEF6-D8293FBAEDC4}: NameServer = 80.82.209.180
как выполнить скрипт в AVZ | как исправить ("пофиксить") при помощи hijackthis
Выполнил
Похоже на то.
Спасибо !!!
А что за зловред был ? Чем занимался окромя того что память жрал ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) integrator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.