Мешает работе Svchost.exe, много памяти занимает IE, кроме того в процессах откуда то появился процесс EKRN , хотя нодя я уже неделю как удалил... помогите пожалуйста
Мешает работе Svchost.exe, много памяти занимает IE, кроме того в процессах откуда то появился процесс EKRN , хотя нодя я уже неделю как удалил... помогите пожалуйста
Выполните скрипт
Пофиксите Hijackthis (то что останется)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\javacpl.cpl',''); QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\Пользователь\restorer64_a.exe',''); QuarantineFile('C:\Documents and Settings\Пользователь\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ddk24.sys',''); QuarantineFile('C:\WINDOWS\system32\SSLEAY32.dll',''); QuarantineFile('C:\WINDOWS\system32\gremlibx.dll',''); QuarantineFile('C:\WINDOWS\system32\certcl.dll',''); DeleteFile('C:\WINDOWS\System32\Drivers\Ddk24.sys'); DeleteFile('C:\Documents and Settings\Пользователь\restorer32_a.exe'); DeleteFile('C:\Documents and Settings\Пользователь\restorer64_a.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL'); DeleteFile('C:\WINDOWS\system32\certcl.dll'); DeleteFileMask('C:\Program Files\AskTBar', '*.*', true); DeleteDirectory('C:\Program Files\AskTBar'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DelCLSID('9CB65206-89C4-402c-BA80-02D8C59F9B1D'); DelCLSID('CCBE5D6A-7806-45F0-95B7-7120DDFA782E'); BC_ImportALL; BC_DeleteSvc('Ddk24'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Закачайте карантин по красной ссылке вверху, повторите логи, сделайте лог Gmer (см. в моей подписи)Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {CCBE5D6A-7806-45F0-95B7-7120DDFA782E} - C:\WINDOWS\system32\certcl.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
Последний раз редактировалось vegas; 08.11.2009 в 14:43.
The Truth is Out There
Уважаемый(ая) yojikhse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.