проблема апсолюдно такая же, но + процесор постоянно загружен 100%, даже когда все окна закрыты... в безопасном режиме провел сканикрование диска С CureIT! , но не помогло... процесор тормозит, а приложения с назвниями папок заново появлются...
http://virusinfo.info/showthread.php?t=6148
Последний раз редактировалось your; 10.09.2006 в 18:51.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
сделайте логи по правилам форума, а то все гадалки в отпуске
извините...а вот со второй программой HijackThis проблема, яеё скачать не могу, как только я кликаю по ссылке комп перезагружается
Пришлите нижеперечисленное, как написано в правилах -
c:\documents and settings\Алик Сандр\local settings\application data\lsass.exe
c:\documents and settings\Алик Сандр\local settings\application data\services.exe
c:\documents and settings\Алик Сандр\local settings\application data\winlogon.exe
C:\Documents and Settings\Алик Сандр\Local Settings\Application Data\br4743on.exe
C:\Documents and Settings\Алик Сандр\Local Settings\Application Data\br8043on.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
C:\Documents and Settings\Алик Сандр\Главное меню\Программы\Автозагрузка\Empty.pif
C:\WINDOWS\KesenjanganSosial.exe
После этого - Запустите AVZ и включите AVZ Guard, Запуск всех остальных программ будете выполнять через - "АVZGuard" -> "Запустить как доверенное"
Подготовка - Создайте рег файл следующего содержимого -
Сохраните его где-нибудь, пригодится.Код:REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe"
1. Все выешеперечисленные мной файлы - Выбрать через "Файл"- "Отложенное удаление" (Вам они больше не понадобятся)
2. Запустите Regedit (Лежит в каталоге c:\Windows), зайдите в файл-Импорт и выберите созданный Вами ранее Reg файл.
3. Запустите Блокнот (Лежит в c:\Windows называется Notepad.exe)
4. Откройте файл C:\WINDOWS\system.ini - для этого просто выберите открыть и вставьте имя файла.
5. В файле найдите строку - начинающуюся с boot и удалите её.
6. В этом же файле найдите строку начинающуюся с Shell и тоже удалите.
7. Зайдите в AVZ - "сервис" - "Менеджер автозапуска" и удалите все строки содержащие имена файлов которые я перечислил в самом начале.
8. Перезагрузитесь не выходя из AVZ.
9. После перезагрузки запустите CureIt - пусть пособирает "остатки"
10. Повторите 2-й лог AVZ из правил - для проверки.
Последний раз редактировалось RiC; 10.09.2006 в 19:30.
архив выслал, а вот Regedit не запускается, пише что редактирование реестра запрещено администратором...
вы имеете в виду файлы1. Все выешеперечисленные мной файлы - Выбрать через "Файл"- "Отложенное удаление" (Вам они больше не понадобятся )
c:\documents and settings\Алик Сандр\local settings\application data\lsass.exe
и т.д.?
Тогда перед запуском RegEdit зайдите в Файл - Восстановление системы и выдберите пунк "Удаление всех Polisues".Сообщение от your
Да, именно эти.
В принципе операцию с Reg файлом можно выполнить после перезагрузки но вовремя загрузки вылетит несколько ошибок "Файл не найден", их можно просто проигнорировать.
И ещё - не трогайте в разделе "автозагрузка" файлы с теми-же именами, но расположенные в других папках
Последний раз редактировалось RiC; 10.09.2006 в 20:40.
Качайте архив:извините...
http://tomcoyote.org/hjt/hjt199//hijackthis.zip
спасибо уже не надо...)))
RiC спасибо огромное похоже все нормально, не тормозит и файлы левые не появляются, проверил и перепроверил...
пару впросов
их небыло это нормально?4. Откройте файл C:\WINDOWS\system.ini - для этого просто выберите открыть и вставьте имя файла.
5. В файле найдите строку - начинающуюся с boot и удалите её.
6. В этом же файле найдите строку начинающуюся с Shell и тоже удалите
И еще тот от каво я через флешку заразил комп говарит что у него точно так же папки в "мои документы" появляются, но процесор работает нормально не перегружается, такое может быть?
Могли-бы и второй лог выложить, делается 2 минуты, я бы тоже проверил
Вполне, я подстраховался, на случай если AVZ мусор из этого файла автоматом не вычистит
Может.
не хотел наглеть... работает ну и ладно)))
Ну и пусть работает
огромное СПАСИБО... с меня пиво и фаершоу...Ну и пусть работает
Фаершоу это чересчур, отблагодарить можно проще:
http://virusinfo.info/showthread.php?t=3519
Уважаемый(ая) your, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
