Помогите мне с этим вирем, как его уничтожить...!!!
Загрузка ЦП постоянно не менее 50% он просто сжирает все ресурсы
Помогите мне с этим вирем, как его уничтожить...!!!
Загрузка ЦП постоянно не менее 50% он просто сжирает все ресурсы
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); QuarantineFile('C:\WINDOWS\TEMP\~TM236.tmp',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\TEMP\~TM236.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65211Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Повторить логи это провести ту же операцию что я сделал изначально, т.е. выложить три папки с логами..., они что теперь должны измениться...???
Совершенно верно.
Сердце решает кого любить... Судьба решает с кем быть...
Сейчас сделаю...!!! Но что хочу сказать что загрузка цп упала, после того как я выполнил присланные тобою скрипты, до этого процесс svchost.exe грузился постояно на 50 %, а после этого пока вроде всё норм...
Солнышко вот они...!!!
siszyd32.exe - Trojan-Dropper.Win32.Agent.bkax (KIS)
TM236.tmp - Trojan-Dropper.Win32.HDrop.an (KIS)
В логах активной заразы не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Это зловреды, которые были удалены. А на счет обучения сюда http://virusinfo.info/showthread.php?t=15090
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.Agent.bkax ( NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )
- c:\windows\temp\~tm236.tmp - Trojan-Dropper.Win32.HDrop.an ( BitDefender: Trojan.Proxy.MSO, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Wofka777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.