Бесконечная ошибка Explorer.exe при запуске системы, местами Explorer.exe грузит 500 мегабайт оперативной памяти. Процесс грузит ntdll.dll - смотрел через procexp.exe от мелкософта.
Бесконечная ошибка Explorer.exe при запуске системы, местами Explorer.exe грузит 500 мегабайт оперативной памяти. Процесс грузит ntdll.dll - смотрел через procexp.exe от мелкософта.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS.0\system32\47f61c55.exe,\\?\globalroot\systemroot\system32\pygDXcD.exe,
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP61\A0058283.exe',''); QuarantineFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP28\A0036095.dll',''); QuarantineFile('C:\WINDOWS.0\system32\pygDXcD.exe',''); QuarantineFile('C:\WINDOWS.0\system32\47f61c55.exe',''); DeleteFile('C:\WINDOWS.0\system32\47f61c55.exe'); DeleteFile('C:\WINDOWS.0\system32\pygDXcD.exe'); DeleteFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP28\A0036095.dll'); DeleteFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP61\A0058283.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.32, обновите базы AVZ
Сделайте новые логи
Последний раз редактировалось thyrex; 21.04.2010 в 00:47.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово:
Ничего необычного не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ошибок и загрузки процесса больше не наблюдается. Спасибо Большое.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.0\system32\pygdxcd.exe - Trojan-Dropper.Win32.Shiz.bm ( DrWEB: Trojan.PWS.Ibank.28 )
Уважаемый(ая) romq, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.