Добрый день. Был банер, который удалось разлочить после этого все вроде хорошо, но процесс CMD постоянно грузит систему от 30-50%.
Логи прилагаю.
Добрый день. Был банер, который удалось разлочить после этого все вроде хорошо, но процесс CMD постоянно грузит систему от 30-50%.
Логи прилагаю.
Последний раз редактировалось Sergant07; 15.10.2010 в 12:42.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\common files\firefox\firefox.exe',''); DeleteFile('c:\program files\common files\firefox\firefox.exe'); DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}'); DelBHO('{30F72A0E-A030-B27E-BD1B-DBF72949F718}'); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); QuarantineFile('C:\SysFiles\avZ3_05hOy6L2ZODuMr.dll',''); QuarantineFile('C:\WINDOWS\system32\blphcgnhj0ej0r.scr',''); QuarantineFile('C:\Documents and Settings\MUSTER\Local Settings\Temporary Internet Files\Content.IE5\OE18UKQG\flash_player_10.2[1].exe',''); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DeleteFile('C:\Documents and Settings\MUSTER\Local Settings\Temporary Internet Files\Content.IE5\OE18UKQG\flash_player_10.2[1].exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mon.exe'); DeleteFile('C:\WINDOWS\system32\blphcgnhj0ej0r.scr'); DeleteFile('C:\SysFiles\avZ3_05hOy6L2ZODuMr.dll'); DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\TMAgent', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\TMAgent'); DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency'); DeleteFileMask('C:\SysFiles', '*.*', true); DeleteDirectory('C:\SysFiles'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил. Теперь висит процесс System логи присылаю и карантин
Последний раз редактировалось Sergant07; 15.10.2010 в 12:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал. Вроде все ок. лог прилагаю
Последний раз редактировалось Sergant07; 15.10.2010 в 12:42.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\firefox\firefox.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343 )
- c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.ck ( BitDefender: Gen:Adware.Heur.gz8@RKqq5DiQ )
Уважаемый(ая) Sergant07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.