Загруска ЦП при минимуме рабочих програм доходит до 100%
Заражен Svhost.
Malwarebytes' Anti-Malware при сканировании показывает зараженные процессы.
Что-то не в порядке.
Загруска ЦП при минимуме рабочих програм доходит до 100%
Заражен Svhost.
Malwarebytes' Anti-Malware при сканировании показывает зараженные процессы.
Что-то не в порядке.
Последний раз редактировалось Anton1122; 14.07.2010 в 21:11.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\WINDOWS\system32\userini.exe'); QuarantineFile('C:\windows\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); DeleteFile('C:\windows\system32\system.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe - если еще не проделали, то кличик из реестра с этой гадостью надо прислать сода на форум.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я восстановил все то, что профиксил в hijackthis и вот новый лог.
И, соответственно, новые отчеты выполнения скриптов
Пуск - Выполнить - regedit - CTRL+F - ищем userini.exe Дальше на этом ключе правая клавиша мыши - экспортировать выбранную ветвь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Последний раз редактировалось Anton1122; 14.07.2010 в 20:12. Причина: Добавлено
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\windows\system32\system.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\vdqwnzm2.sys',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Все скрипты выполнены.
Что дальше?
Видимо Заражен Svhost
Последний раз редактировалось pig; 15.07.2010 в 05:20. Причина: карантин в теме неуместен
В логах плохого не увидел, что с проблемой?
1. В диспечере задач 7 процессов Svchost, грузящих систему.
Програмой просмотра Svchost я увидел 2 сомнительных пункта, выделенных красным.
2. Прога (которой вы советуете сканировать на вирусы) Malwarebytes' Anti-Malware - показывает зараженные процессы.
Могу отправить лог после сканирования, если нужно
в логе подозрительного нет
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Уважаемый(ая) Anton1122, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.