-
Junior Member
- Вес репутации
- 59
При загрузке открываются несколько папок "Мои документы"
Здравствуйте. Возникла следующая проблема. Компьюетер стал жутко тормозить. При закурузке ОС открываются несколько папок мои документы в разных окнах. В диспетчере задач загружен процесс svchost.exe.загруженность 100%. Когда го отменяешь. появляется окно с обратным отсчетом и компьютер перезагружается. хотя при его отключении загруженность спадает.
Заранее спасибо.
Последний раз редактировалось PEPPER; 12.11.2008 в 23:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\mshpc.dll','');
DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');
DelBHO('{0E7125BB-D5DF-42ee-B768-C3C41DD0D313}');
QuarantineFile('D:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('D:\WINDOWS\system32\mrcmgr.exe','');
QuarantineFile('D:\Documents and Settings\PEPPER.PEPPER14022005\Рабочий стол\.//..//windrv.exe','');
DeleteService('Xek73');
DeleteService('Winvc51');
DeleteService('Winsy16');
QuarantineFile('D:\WINDOWS\System32\Drivers\Xek73.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winvc51.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winsy16.sys','');
DeleteService('gldnp');
QuarantineFile('D:\WINDOWS\system32\drivers\akvodlckfb.sys','');
DeleteService('ati7syxx');
DeleteService('ati6jpxx');
DeleteService('ati5wdxx');
DeleteService('ati5gmxx');
DeleteService('ati5chxx');
DeleteService('ati4wdxx');
DeleteService('ati4rwxx');
DeleteService('ati3qvxx');
DeleteService('ati2cjxx');
QuarantineFile('D:\WINDOWS\System32\Drivers\ati5chxx.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\ati4wdxx.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\ati4rwxx.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\ati2cjxx.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\ati0ntxx.sys','');
DeleteService('RemoteRegistryTrkWks');
QuarantineFile('D:\WINDOWS\system32\wpv8580.cpx','');
DeleteService('FastUserSwitchingCompatibilityTlntSvr');
DeleteService('EventSystemhelpsvc');
QuarantineFile('srv.exe','');
QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('D:\WINDOWS\system32\rasv.dll','');
QuarantineFile('D:\WINDOWS\system32\msvcrt45.dll','');
QuarantineFile('D:\WINDOWS\system32\ddr7xm.dll','');
QuarantineFile('d:\windows\system32\twext.exe','');
DeleteFile('d:\windows\system32\twext.exe');
DeleteFile('D:\WINDOWS\system32\ddr7xm.dll');
DeleteFile('D:\WINDOWS\system32\msvcrt45.dll');
DeleteFile('D:\WINDOWS\system32\rasv.dll');
DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('srv.exe');
DeleteFile('D:\WINDOWS\system32\wpv8580.cpx');
DeleteFile('D:\WINDOWS\System32\Drivers\ati0ntxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati2cjxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati4rwxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati4wdxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati5chxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati5gmxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati5wdxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati6jpxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati7syxx.sys');
DeleteFile('D:\WINDOWS\system32\drivers\akvodlckfb.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winsy16.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winvc51.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Xek73.sys');
DeleteFile('D:\Documents and Settings\PEPPER.PEPPER14022005\Рабочий стол\.//..//windrv.exe');
DeleteFile('D:\WINDOWS\system32\mrcmgr.exe');
DeleteFile('D:\WINDOWS\system32\msansspc.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('D:\WINDOWS\system32\twext.exe');
DeleteFile('D:\WINDOWS\system32\mshpc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пофиксите
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\mrcmgr.exe,D:\WINDOWS\system32\mrcmgr.exe,D:\WINDOWS\system32\mrcmgr.exe,D:\WINDOWS\system32\mrcmgr.exe,D:\WINDOWS\system32\twext.exe,
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал. Пофиксить не удалось так как этой строчки не было.
Торможение пропало как и папки мои документы при загрузке. Однако после удпления вирусов в дисководе. флоповод. несколько раз в минуту. такое ощущение что дисковод ищет дискету. и трещит.
Еще с моего номера icq приходя людям в моем контакт листе. спам.
Последний раз редактировалось PEPPER; 12.11.2008 в 23:04.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winwd40');
DeleteService('Winpx62');
DeleteService('ati3qvxx');
DeleteService('RemoteRegistryTrkWks');
DeleteFile('D:\WINDOWS\system32\wpv8580.cpx srv');
DeleteFile('D:\WINDOWS\System32\Drivers\ati3qvxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winpx62.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winwd17.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winwd40.sys');
DeleteFile('msansspc.dll');
DeleteFile('msvcrt45.dll');
DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winwd40');
BC_DeleteSvc('Winpx62');
BC_DeleteSvc('ati3qvxx');
BC_DeleteSvc('RemoteRegistryTrkWks');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
Повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Симптомы исчезли. Однако появлось окно веб-папки при открытии моего компьютера.
-
В логах чисто, отключите восстановление системы, выполните скрипт, веб-папки должны пропасть:
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Сообщите результат...
-
-
Junior Member
- Вес репутации
- 59
Все устранилось. Большое спасибо.