svchost грузит проц на 50%
касперский ничего не находит
вот логи
svchost грузит проц на 50%
касперский ничего не находит
вот логи
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\WINDOWS\system32\drwat32.exe',''); DeleteFile('F:\WINDOWS\system32\drwat32.exe'); QuarantineFile('F:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe',''); DeleteFile('F:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал так: обновил avz,
сделал новые логи
выполнил скрипт
сделал новые логи
сначала обновлённые логи до выполнения скрипта
вот новые логи и карантин
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('F:\DOCUME~1\Admin\LOCALS~1\Temp\XDTGK.exe',''); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё сделал, выслал карантин
Добавлено через 21 минуту
а это кто? как отключить? (appl'ами вроде не пользуюсь)
"O1 - Hosts: 74.208.105.171 gs.apple.com"
ЗЫ. Выражаю огромную признательность за оказание столь специфической помощи...в такое время и так оперативно
Последний раз редактировалось Ma4eTA; 16.04.2010 в 00:17. Причина: Добавлено
Пофиксите в Hijack
По последнему файлу ждем вердикт из вирлабаКод:O1 - Hosts: 74.208.105.171 gs.apple.com
Добавлено через 34 минуты
Чистый, но когда-то был чем-то заражен
Последний раз редактировалось thyrex; 16.04.2010 в 09:30. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё пофиксил. Спасибо огромное! Вроде бы всё хорошо стало работать.
Молодцы!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- f:\documents and settings\admin\главное меню\программы\автозагрузка\syspck32.exe - Backdoor.Win32.Bredolab.dxd ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Rootkit-gen [Rtk] )
- f:\windows\system32\drwat32.exe - Backdoor.Win32.Agent.arls ( DrWEB: Trojan.PWS.Ibank.32, BitDefender: Rootkit.34638, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Ma4eTA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.