-
Junior Member
- Вес репутации
- 52
Помогите разобратся
Доброго времени суток
Помогите разобраться с проблемой. Компьютер стал самопроизвольно перезагружаться, проверил на вирусы, утилита доктора веб нашла несколько, названия к сожалению не записал. Приобрел Лицензию на Доктор веб установил, в ходе первичной проверки он нашел еще 19 зараженных файлов. В настоящий момент вроде все чисто как он показывает, но загрузка процессора 100% и не меняется, фаервол постоянно блокирует какой то трафик.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F3 - REG:win.ini: run=C:\WINDOWS\system32\ehagnso.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\system32\ehagnso.exe','');
DeleteFile('C:\WINDOWS\system32\ehagnso.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Извините за тупоголовость, при запуске скрипта забыл выгрузить антивирус, а он удалил файл карантина.
После фикса и выполнения скрипта загрузка процессора пропала, работать стал намного шустрее.
Но фаервол по прежнему блокирует трафик приложения:
Java(TM)Quiek Starter Service целевой адрес 127.0.0.1:5152 Путь
c:\program files\java\jre6\jqs.exe
Новые логи прилагаю:
-
Плохого не видно
Сообщение от
wernon
Но фаервол по прежнему блокирует трафик приложения:
Вполне возможно, что программа проверяет наличие обновлений
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
огромное спасибо за помощь, компьютер стал работать намного лучше.