Комп начал жутко тормозить, один из процессов svchost многовато памяти кушает, около 60 метров, порылся, нашёл ntos.exe, сам убить пытался, не получается!
Комп начал жутко тормозить, один из процессов svchost многовато памяти кушает, около 60 метров, порылся, нашёл ntos.exe, сам убить пытался, не получается!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
блин ... логи давно сделал ... промахнулся кнопкой .. вот логи, посмотрите пожалуйста
Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.
Требуется помощь
Добавлено через 45 минут
Господа, траффик кушается мегатоннами, поганый svchost лезет во все дыры по 25 порту, как его изничтожить???
Добавлено через 37 минут
Хоть подскажите, такой скрипт пойдёт?
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('tcpsr');
DeleteService('sxdfvxt');
DeleteService('Hns40');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr. sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Hns40. sys','');
QuarantineFile('Hodq58.sys','');
DeleteFile('C:\WINDOWS\system32\bvsjds7ehd.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe_');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys' );
BC_ImportAll;
ExecuteSysClean;
executerepair(14);
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Petro8i4; 05.09.2008 в 10:45. Причина: Добавлено
почему?
а ну 2 и 3 строчку поменять местами ...
ну подскажите что делать то?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearHostsFile; ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('msupdate'); DeleteService('Hns40'); DeleteService('sxdfvxt'); DeleteService('tcpsr'); DelBHO('{8D5849A2-93F3-429D-FF34-260A2068897C}'); TerminateProcessByName('c:\windows\system32\cpl32ver.exe'); QuarantineFile('c:\windows\system32\cpl32ver.exe',''); QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe',''); QuarantineFile('msupdate.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hns40.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\kjbazgj.sys',''); QuarantineFile('Hodq58.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe_',''); QuarantineFile('C:\WINDOWS\system32\bvsjds7ehd.dll',''); DeleteFile('c:\windows\system32\cpl32ver.exe'); DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe'); DeleteFile('msupdate.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hns40.sys'); DeleteFile('C:\WINDOWS\system32\drivers\kjbazgj.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\bvsjds7ehd.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe_'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('msupdate'); BC_DeleteSvc('Hns40'); BC_DeleteSvc('sxdfvxt'); BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=29574
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) Petro8i4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.