Загрузка цп почти всегда под 100% ,несколько чужих процессов....
Загрузка цп почти всегда под 100% ,несколько чужих процессов....
Последний раз редактировалось morfie; 29.08.2010 в 23:03.
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по qeukavdg и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); QuarantineFile('D:\WINDOWS\system32\5a6fd9c.exe',''); QuarantineFile('D:\WINDOWS\system32\64ef9309.exe',''); QuarantineFile('D:\WINDOWS\system32\securestat32.exe',''); QuarantineFile('D:\WINDOWS\system32\zuyxvs.exe',''); QuarantineFile('D:\WINDOWS\system32\Drivers\qeukavdg.sys',''); QuarantineFile('D:\WINDOWS\system32\srnh.lto',''); DeleteFile('D:\WINDOWS\system32\srnh.lto'); DeleteFile('D:\WINDOWS\system32\Drivers\qeukavdg.sys'); DeleteFile('D:\WINDOWS\system32\zuyxvs.exe'); DeleteFile('D:\WINDOWS\system32\securestat32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Status Monitor'); DeleteFile('D:\WINDOWS\system32\64ef9309.exe'); DeleteFile('D:\WINDOWS\system32\5a6fd9c.exe'); DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('qeukavdg'); BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.34
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал как сказали ,но проблема пока не пропала.
Последний раз редактировалось morfie; 29.08.2010 в 23:03.
Пофиксите в HiJack
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.Код:O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘|xЌ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделано..
Последний раз редактировалось morfie; 29.08.2010 в 23:03.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ywracop.exe',''); DeleteFile('D:\Program Files\Common Files\keylog.txt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин прислал, логи больше не нужны?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\ywracop.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи RSIT сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделано.
Последний раз редактировалось morfie; 29.08.2010 в 23:03.
Ничего необычного не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все встало на свои места, спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe - Packed.Win32.Krap.ao ( AVAST4: Win32:Crypt-GWY [Drp] )
- d:\windows\system32\drivers\qeukavdg.sys - Rootkit.Win32.Agent.bier ( DrWEB: Trojan.NtRootKit.9374, BitDefender: Trojan.Agent.AQCT, NOD32: Win32/Agent.RKL trojan, AVAST4: Win32:Malware-gen )
- d:\windows\system32\ywracop.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.62, AVAST4: Win32:Malware-gen )
Уважаемый(ая) morfie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.