-
Junior Member
- Вес репутации
- 60
Services.exe грузит процессор
Комп стал дико тормозить, в процессах services.exe и svchost сильно загружают. ДрВеб ничего не находит. Посмотрите плз.
З.Ы. Карантин прилагается
Результат загрузки
Файл сохранён как 081031_014739_2008-10-31_490aaa0ba5032.zip
Размер файла 3256272
MD5 6ff43a1525a41a583342aa71d9632a4b
Файл закачан, спасибо!
Последний раз редактировалось aspu; 09.11.2009 в 20:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи нужны из обычного режима...
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось aspu; 09.11.2009 в 20:48.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Новые логи
З.Ы. Карантин большой получился почему-то 23 Мб и не хочет отправляться
Последний раз редактировалось aspu; 09.11.2009 в 20:48.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\heap32.exe','');
end.
Загрузите карантин...
-
-
Junior Member
- Вес репутации
- 60
Не может добавить его в карантин. Карантин пуст.
-
Ручками его поищите в этой директории, если найдете запакуйте с паролем "virus" и пришлите по правилам...
-
-
Junior Member
- Вес репутации
- 60
Не могу найти ни через авз ни через эксплорер
-
Показ скрытых и системных файлов включен?
-
-
Junior Member
- Вес репутации
- 60
Да, конечно
Добавлено через 31 секунду
Пофиксил строчку с его автозапуском в hijack вроде работает все
Последний раз редактировалось aspu; 31.10.2008 в 16:46.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось aspu; 09.11.2009 в 20:48.
-
-