обнаружил непонятный процесс,который грузит ЦП на 50%,что это???
Логи прилагаю.Спасибо.
обнаружил непонятный процесс,который грузит ЦП на 50%,что это???
Логи прилагаю.Спасибо.
Последний раз редактировалось lavrov; 14.11.2009 в 17:30.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteService('spd3ssl'); QuarantineFile('c:\windows\viodrv.exe',''); DeleteFile('C:\Program Files\Spyware Process Detector\spd316.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=57001
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
вот новые логи,карантин отправил,логи сделал согласно пункту 2-3
Последний раз редактировалось lavrov; 14.11.2009 в 17:30.
здравствуйте,а почему тогда этот процесс грузит цп на 50%
Какой этот?
Сердце решает кого любить... Судьба решает с кем быть...
VioDrv.exe вот этот что это вообще??? Спасибо.
Сейчас с ходу сказать не смогу. В сети информации по нему нет. Зайдите чуть позже за ответом. Мне нужно будет его скачать и посмотреть самой.
Добавлено через 2 часа 49 минут
Ничего полезного в этом файле нет.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\viodrv.exe'); DeleteFile('c:\windows\viodrv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VioDrv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Последний раз редактировалось Aleksandra; 14.10.2009 в 06:10. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Здравствуйте еще раз,попытался выполнить скрипт выдается ошибка: BEGIN в позиции 1-1. И еще вопросик,что это такое скриншоты прилагаю.
При загрузке компьютера выходит следующее,и отключается это только через диспетчер задач. Спасибо.
Последний раз редактировалось lavrov; 14.11.2009 в 17:30.
вот,сделал как вы сказали,теперь всё получилось.
Последний раз редактировалось lavrov; 14.11.2009 в 17:30.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
вот ищу про ошибку 1706 ничего не выходит. но неразрешимых ситуаций не бывает!!!!
Добавлено через 7 минут
спасибо за помощь,нашел утилитку,она всё исправила!!! Еще раз спасибо всем!!!!!!!!!!!!!!!!!!!!
Последний раз редактировалось lavrov; 14.10.2009 в 09:03. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\viodrv.exe - Trojan.Win32.Agent2.lcu ( DrWEB: Trojan.Siggen.5994 )
Уважаемый(ая) lavrov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.