-
Junior Member
- Вес репутации
- 52
zoujicoti.exe - как бороться?
Суть проблемы такова:
В памяти висит процесс zoujicoti.exe. При этом идёт максимальная загрузка процессора, ноутбук тормозит, когда мигает диод жёсткого диска. При этом процессор греется - Everest показывает 70-80 градусов.
Если процесс убить, на несколько минут всё становится на свои места, но потом начинается снова.
Пытался удалить файл из автозапуска с помощью Revo Uninstaller - при следующем запуску системы он снова добавляется.
Сканировал Dr. Web и NOD32. Были найдены бэкдоры и трояны, но ситуация не изменилась. Сейчас на машине стоит NOD32.
Собственно, что делать? Форматировать винт и сносить систему очень не хочется. Так что, ребята, вы моя последняя надежда
WinXP Professional SP3. Fujitsu Siemens Amilo.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINXP\system32\sdra64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4123672809-5139535552-688565664-1365\wmfcgr.exe','');
QuarantineFile('C:\WINXP\system32\goobamoofem.exe','');
QuarantineFile('C:\WINXP\system32\zoujicoti.exe','');
DeleteFile('C:\WINXP\system32\zoujicoti.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4123672809-5139535552-688565664-1365\wmfcgr.exe');
DeleteFile('C:\WINXP\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-