Виснет комьпьютер загрузка процессора 100% постоянно
Виснет комьпьютер загрузка процессора 100% постоянно
касперский с оутпостом плохо живут, надо друг у друга исключения ставить. отключить антишпиона в оутпосте и включить в касперском. с летитбита когда нужно качать- не ставить их шпиона, есть много разных других способов.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Да вроде все прошло спасибо большое)))))
отключите восстановление системы, иначе всё опять вернётся
Лечить можно по разному. Касперский знает ваших шпионов, нужно только подключить модуль.
в ручную:
Отключить антивирус, фаэрвол и инет
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\uopsjs.dll',''); QuarantineFile('C:\Documents and Settings\ЦМХГ\Мои документы\FinePrint files\3D_SeaStorm.rar',''); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\gdrv.sys',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\uopsjs.dll'); DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP67\A0037212.dll'); DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP72\A0038614.dll'); DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP72\A0038615.dll'); DeleteFile('C:\System Volume Information\_restore{A9194C72-862C-466C-A8DF-5769C4DE9880}\RP171\A0049945.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19729
Добавлено через 3 минуты
Сделайте новые логи, посмотрим что получилось. логов должно быть 3 вообще-то
Последний раз редактировалось drongo; 13.03.2008 в 14:59. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
virusinfo_cure.zip:
Ваш файл занимает 1.73 Мбайт байт, что превышает предел на форуме в 976.6 Кбайт для этого типа файла.
вот почему не прислал 3 файл
сейчас разобью его на 2 части и пришлю
virusinfo_cure.zip:- не лог, а карантин - не надо разбивать
.сделайте что просил в посте номер 4
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Скрипт выполнил присылаю файлы
Последний раз редактировалось ЦМХГ; 09.06.2009 в 10:50.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
забавно, вы точно отключили восстановление системы и антивирус с файрволом перед исполнением скрипта?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\My Downloads\install\kis6.0\npdlplug-1.5.0.1-0147-setup.exe',''); QuarantineFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\TheBestFebruary.zip',''); QuarantineFile('C:\Downloads\BitAccelerator.exe',''); DeleteFile('C:\Downloads\BitAccelerator.exe'); DeleteFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\TheBestFebruary.zip'); DeleteFile('C:\My Downloads\install\kis6.0\npdlplug-1.5.0.1-0147-setup.exe'); DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP86\A0057920.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
новые логи для надёжности сделать, карантин по ссылке в шапке.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
да все отлючил сам лично! а вот востановление по-моему забыл каюсь (уже отключил)
Выполнил!
Большущее спасибо drongo! и также всем хелперам!!!
Вроде бы проблемы исчезли.
P.S. извините на данный момент логи выслать не могу (поджимает время) вышлю завтра если так можно
Последний раз редактировалось ЦМХГ; 13.03.2008 в 16:58.
восстановление системы отключил, антивирус и фаервол тоже. логи и карантин выслал.
Последний раз редактировалось ЦМХГ; 09.06.2009 в 09:44.
Восстановление системы: включено ... нужно отключить ... хотя бы временно ... что бы затерлись точки восстановления со зловредами ...
3D_SeaStorm.rar - там адваре , я бы удалил ....
больше ничего плохого не видно ...
Видимо дело в том что я восстановление отключил после того как сделал логи. Большое спасибо, очень помогли, компьютер нормально работает)).
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\цмхг.laser\\local settings\\temp\\thebestfebruary.zip - Trojan-PSW.Win32.LdPinch.gfs (DrWEB: archive: Trojan.MulDrop.1189
- c:\\documents and settings\\цмхг\\мои документы\\fineprint files\\3d_seastorm.rar - not-a-virus:AdWare.Win32.Comet.bb (DrWEB: archive: archive: archive: Adware.Comet)
- c:\\downloads\\bitaccelerator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: archive: Trojan.BitAcc)
- c:\\system volume information\\_restore{6095d65c-9f00-4b71-9ff0-0fdbef1322dd}\\rp1\\a0000016.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: archive: Trojan.BitAcc)
Уважаемый(ая) ЦМХГ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.