Спустя 5 мин. после загрузки svchost съедает весь проц. Кроме сабжа отказывается запускаться служба Брандмауэр... Установлен AVP 7.0
Поможите =)
Спустя 5 мин. после загрузки svchost съедает весь проц. Кроме сабжа отказывается запускаться служба Брандмауэр... Установлен AVP 7.0
Поможите =)
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Марианна\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('D:\Documents and Settings\Марианна\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFileMask('D:\Documents and Settings\Александр\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы avz,
Сделайте новые логи.
на строчке
DeleteFileMask('D:\Documents and Settings\Александр\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
AVZ перестал отвечать... жду минут 20 уже..
сбрасывать?
Перезагруите ПК.
перезагрузился, отослал карантин, полет нормальный.
большое спасибо!
Обновите базы avz,
Сделайте новые логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\марианна\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bnu ( DrWEB: Trojan.Botnetlog.123, AVAST4: Win32:Malware-gen )
Уважаемый(ая) anody, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.