Комп. начал постоянно перезагружаться, пропал рабочий стол, осталась только заставка, в безопасном не грузился. После AVZ и чистки Web Cureit проблемы исчезли, осталась только постоянно висящая 50% не ниже загрузка проца.Что скажете?
Комп. начал постоянно перезагружаться, пропал рабочий стол, осталась только заставка, в безопасном не грузился. После AVZ и чистки Web Cureit проблемы исчезли, осталась только постоянно висящая 50% не ниже загрузка проца.Что скажете?
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file) F2 - REG:system.ini: Shell=explorer.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [Generic Host for Win32 Services] РжЂ|яяяя O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\qlh3891.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\dc7590f7.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe',''); DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\System32\drivers\dc7590f7.sys'); DeleteFile('C:\WINDOWS\System32\drivers\qlh3891.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportALL; ExecuteSysClean; DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); BC_DeleteSvc('qlh3891'); BC_DeleteSvc('dc7590f7.sys'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=54415).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо за помощь.Карантин выслал.
Прочитайте и выполните это: http://virusinfo.info/showthread.php?t=43700.
Больше ничего плохого не видно.
Что с проблемой?
I am not young enough to know everything...
Проблема осталась, также грузит, сделаю последнюю рекомендацию отпишусь.
Добавлено через 15 минут
Попытался заменить буквы f на S как указано в ссылке, ничего не получается пишет невозможно Ошибка при записи параметра.
Последний раз редактировалось dimich333; 10.09.2009 в 16:50. Причина: Добавлено
А разрешения поменять не удается?
Добавлено через 1 минуту
В диспетчере задач видно, какая программа занимает процессор?
Последний раз редактировалось Bratez; 10.09.2009 в 16:52. Причина: Добавлено
I am not young enough to know everything...
Так буквы заменил, забыл просто про разрешение.....Процесс в диспетчере winlogon.exe
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\svchost.exe - Trojan-Clicker.Win32.Agent.iil ( DrWEB: Trojan.Click.25482, BitDefender: Trojan.CryptRedol.Gen.5, AVAST4: Win32:Preald-AL [Drp] )
Уважаемый(ая) dimich333, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.