Поиск с помощью CureIt не дал результатов, комп жутко тормозит, в списке процессов процесс с названием "?"
Поиск с помощью CureIt не дал результатов, комп жутко тормозит, в списке процессов процесс с названием "?"
Последний раз редактировалось White_ok; 08.10.2009 в 12:06.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\rptjkm.sys',''); DeleteService('aic32p'); DeleteFile('C:\WINDOWS\system32\drivers\rptjkm.sys'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('aic32p'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Сделайте лог GMER по правилам - http://virusinfo.info/showthread.php?t=40118
карантин добавил, логи прикрепил
Последний раз редактировалось White_ok; 08.10.2009 в 12:06.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится i38vy1rd.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится!Код:i38vy1rd.exe -del service aozffcb i38vy1rd.exe -del service iajlyrf i38vy1rd.exe -del service iqagkyk i38vy1rd.exe -del service rayqaxe i38vy1rd.exe -del service uktzed i38vy1rd.exe -del file "C:\WINDOWS\system32\acvzenb.dll" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\aozffcb" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\iajlyrf" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\iqagkyk" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\rayqaxe" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\uktzed" i38vy1rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aozffcb" i38vy1rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iajlyrf" i38vy1rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iqagkyk" i38vy1rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rayqaxe" i38vy1rd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uktzed" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aozffcb" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iajlyrf" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iqagkyk" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rayqaxe" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uktzed" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aozffcb" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\iajlyrf" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\iqagkyk" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\rayqaxe" i38vy1rd.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\uktzed" i38vy1rd.exe -reboot
Повторите лог гмер.
выполнил, во время выполнения ошибки:
6 строка: не удается найти указанный файл
12-16 строка: DeleteKey:параметр задан неверно
Последний раз редактировалось White_ok; 08.10.2009 в 12:06.
новые логи
Последний раз редактировалось White_ok; 08.10.2009 в 12:06.
И здесь порядок.
Установите Adobe Acrobat 9.1.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил.
Сейчас работает значительно быстрее.
П.С. Если не трудно объяснить, а в чем проблема с акробатом?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все работает ок, проблема решена, спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) White_ok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.