Здравствуйте! Процесс System и ekrn.exe грузят процессор на 100% с интервалом в несколько секунд. Не могу заходить на сайты с 10ой попытки зашел на ваш и AVZ не обновляет базы.
Помогите пожалуйста!
Здравствуйте! Процесс System и ekrn.exe грузят процессор на 100% с интервалом в несколько секунд. Не могу заходить на сайты с 10ой попытки зашел на ваш и AVZ не обновляет базы.
Помогите пожалуйста!
Последний раз редактировалось dima39rus; 16.05.2010 в 16:13.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\D52pZAj.exe,\\?\globalroot\systemroot\system32\Yyy8DFB.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\netprotocol.exe'); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\D52pZAj.exe',''); QuarantineFile('c:\windows\system32\netprotocol.exe',''); DeleteFile('c:\windows\system32\netprotocol.exe'); DeleteFile('\\?\globalroot\systemroot\system32\D52pZAj.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe'); DeleteFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegSearch('HKLM', '', 'espD438.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Файл avz.log прикрепите к своему сообщению
Попробуйте обновить базы AVZ. Если не получится, используйте полиморфный AVZ из моей подписи
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
обновить не получилось скачал Полиморфный AVZ
не могу передать карантин через красную ссылку, браузеры ее не открывают.(
процессор перестал постоянно нагружаться )
новые логи:
Последний раз редактировалось dima39rus; 16.05.2010 в 17:15.
файл avz.log
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\D52pZAj.exe,\\?\globalroot\systemroot\system32\Yyy8DFB.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\netprotdrvss',''); QuarantineFile('C:\WINDOWS\system32\netprotocol.dll',''); QuarantineFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\D52pZAj.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\D52pZAj.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Yyy8DFB.exe'); DeleteFile('C:\DOCUME~1\dima\LOCALS~1\Temp\espD438.tmp'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\5BD0C0E0'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\5BD0C0E0'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\5BD0C0E0'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности обычным AVZ с обновленными базами)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все получилось, базы обновил, сайты стали открываться
второй раз выручаете-огромное спасибо!!!
новые логи:
Чисто
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- c:\windows\system32\netprotdrvss - Backdoor.Win32.Buterat.jn ( DrWEB: Trojan.Packed.20232, BitDefender: Trojan.Generic.KD.11908, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.jn
Уважаемый(ая) dima39rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.