Здравствуйте.
После загрузки постоянно увеличивается файл подкачки.
Увеличивается файл подкачки
Здравствуйте.
После загрузки постоянно увеличивается файл подкачки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в логах ничего зловредного ...
Как быть?Сообщение от V_Bond
Да, еще подробность: третьего дня удалил из автозагрузки файл syspck32, из-за него проц нагружался до 100% без видимых причин.
Взаимосвязано?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста:
1. Профиксите в MBAM
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Games\Luxor-2\Luxor2.exe',''); QuarantineFile('C:\Program Files\sav_HWID.exe',''); QuarantineFile('C:\Program Files\Pamela\pamela.for.skype.professional.v4.5.0.96-ismail.exe',''); QuarantineFile('C:\Program Files\Total Commander\Plugins\arc\Default.sfx ',''); QuarantineFile('C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe',''); QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe',''); QuarantineFile('D:\System Volume Information\_restore{8ABE0968-C2CC-403D-B1A4-2D0457B53081}\RP10\A0001372.dll',''); QuarantineFile('D:\System Volume Information\_restore{8ABE0968-C2CC-403D-B1A4-2D0457B53081}\RP10\A0002449.exe',''); QuarantineFile('D:\System Volume Information\_restore{8ABE0968-C2CC-403D-B1A4-2D0457B53081}\RP10\A0002767.exe',''); QuarantineFile('D:\System Volume Information\_restore{8ABE0968-C2CC-403D-B1A4-2D0457B53081}\RP35\A0011567.exe',''); QuarantineFile('G:\System Volume Information\_restore{81ED4D03-9505-40CC-AEF6-E745A5D6001A}\RP2\A0000560.exe',''); QuarantineFile('G:\System Volume Information\_restore{81ED4D03-9505-40CC-AEF6-E745A5D6001A}\RP2\A0000748.exe',''); QuarantineFile('H:\DISTRIB\ACDSee\Keygen 9.0.108 Std.exe ',''); QuarantineFile('H:\DISTRIB\Gitara\AmpliTube\KeyGen.exe',''); QuarantineFile('H:\DISTRIB\Gitara\NI Guitar Rig\Guitar Rig 2\keygen\KEYGEN.EXE',''); QuarantineFile('C:\Documents and Settings\Кирилл\Application Data\avdrn.dat',''); DeleteFile('C:\Games\Luxor-2\Luxor2.exe'); DeleteFile('C:\Program Files\sav_HWID.exe'); DeleteFile('C:\Program Files\Pamela\pamela.for.skype.professional.v4.5.0.96-ismail.exe'); DeleteFile('C:\Program Files\Total Commander\Plugins\arc\Default.sfx'); DeleteFile('C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe'); DeleteFile('C:\WINDOWS\ResPatch\Selector.exe'); DeleteFile('D:\System Volume Information\_restore{8ABE0968-C2CC-403D-B1A4-2D0457B53081}\RP10\A0001372.dll'); DeleteFile('D:\System Volume Information\_restore{8ABE0968-C2CC-403D-B1A4-2D0457B53081}\RP10\A0002449.exe'); DeleteFile('D:\System Volume Information\_restore{8ABE0968-C2CC-403D-B1A4-2D0457B53081}\RP10\A0002767.exe'); DeleteFile('D:\System Volume Information\_restore{8ABE0968-C2CC-403D-B1A4-2D0457B53081}\RP35\A0011567.exe'); DeleteFile('G:\System Volume Information\_restore{81ED4D03-9505-40CC-AEF6-E745A5D6001A}\RP2\A0000560.exe'); DeleteFile('G:\System Volume Information\_restore{81ED4D03-9505-40CC-AEF6-E745A5D6001A}\RP2\A0000748.exe'); DeleteFile('C:\Documents and Settings\Кирилл\Application Data\avdrn.dat'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 53
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sidex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
