сделал логи в безопасном режиме, т.к. при обычной загрузке сразу процесс svchost.exe начинает грузить процессор на 100%
сделал логи в безопасном режиме, т.к. при обычной загрузке сразу процесс svchost.exe начинает грузить процессор на 100%
Последний раз редактировалось kum; 09.06.2010 в 15:34.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}'); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\kafaiccd.sys',''); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://support.kaspersky.ru/download...tdsskiller.zip
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
закачал карантин, делаю следующие пункты (процессор уже не грузится)
стал не загружаться - начал выдавать черный экран, в безопасном режиме тоже самое, проверял LiveCD - ниче не нашло. Пришлось переустановить виндовс
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.h ( DrWEB: Trojan.Packed.17782, AVAST4: Win32:Small-NDO [Trj] )
Уважаемый(ая) kum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.