Проблема такая: при запуске системы (XP) - все тормозит....запускаю диспетчер задач....через минут 5 он открывается - explorer.exe - съедает всю память....гиг с чем-то только он занимает! через время из 30 процессов становится 50....
Проблема такая: при запуске системы (XP) - все тормозит....запускаю диспетчер задач....через минут 5 он открывается - explorer.exe - съедает всю память....гиг с чем-то только он занимает! через время из 30 процессов становится 50....
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bde624c8.exe,\\?\globalroot\systemroot\system32\JULa9zA.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\F\UCK\FK.exe',''); QuarantineFile('C:\C\Settings\cl.exe',''); QuarantineFile('C:\Feast\Ival\Feast.exe',''); QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\JULa9zA.exe',''); QuarantineFile('C:\WINDOWS\system32\bde624c8.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-83235A99.EXE',''); DeleteFile('C:\WINDOWS\system32\XP-83235A99.EXE'); DeleteFile('C:\WINDOWS\system32\bde624c8.exe'); DeleteFile('\\?\globalroot\systemroot\system32\JULa9zA.exe'); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\Feast\Ival\Feast.exe'); DeleteFile('C:\C\Settings\cl.exe'); DeleteFile('C:\F\UCK\FK.exe'); DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}'); DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}'); DelCLSID('{67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132}'); DeleteFileMask('C:\F', '*.*', true); DeleteDirectory('C:\F'); DeleteFileMask('C:\C', '*.*', true); DeleteDirectory('C:\C'); DeleteFileMask('C:\Feast', '*.*', true); DeleteDirectory('C:\Feast'); DeleteFileMask('C:\SYSTEM', '*.*', true); DeleteDirectory('C:\SYSTEM'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-83235A99'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(20); RebootWindows(true); end.
Проверьте доступ к антивирусным сайтам + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин не тот выслал....пересылаю...
Добавлено через 3 часа 27 минут
Спасибо! Все работает! Для интереса: что за типы заразы были?
Последний раз редактировалось StasOn777; 16.03.2010 в 19:19. Причина: Добавлено
В карантин попали только Trojan-Dropper.Win32.Agent.bsgu и Trojan-Dropper.Win32.Shiz.i
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bde624c8.exe - Trojan-Dropper.Win32.Agent.bsgu ( DrWEB: Trojan.Packed.19855, AVAST4: Win32:MalOb-AO [Cryp] )
- \\?\globalroot\systemroot\system32\jula9za.exe - Trojan-Dropper.Win32.Shiz.i ( DrWEB: Trojan.Packed.19740, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Spyware-gen [Spy] )
Уважаемый(ая) StasOn777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.