посмотрите логи- комп тупит
посмотрите логи- комп тупит
Последний раз редактировалось Daemon66; 09.02.2011 в 17:44.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\temp\wpv621279730271.exe'); TerminateProcessByName('c:\windows\temp\wpv011279730147.exe'); TerminateProcessByName('c:\windows\system32\lyso.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\10a.tmp\drm'); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\Documents and Settings\Admin\csrss.exe',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('c:\windows\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\lyso.exe',''); QuarantineFile('C:\WINDOWS\system32\jouloussymmek.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\yjty.exe,C:\Documents and Settings\Admin\csrss.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\yftza.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\yjty.exe',''); QuarantineFile('c:\windows\temp\wpv621279730271.exe',''); QuarantineFile('c:\windows\temp\wpv011279730147.exe',''); QuarantineFile('c:\windows\system32\lyso.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\10a.tmp\drm',''); StopService('i5aaylfiativu'); StopService('uayecyeiaiss6e'); StopService('veoxkssh9jqoap'); DeleteService('veoxkssh9jqoap'); DeleteService('uayecyeiaiss6e'); DeleteService('i5aaylfiativu'); DeleteFile('c:\docume~1\admin\locals~1\temp\10a.tmp\drm'); DeleteFile('c:\windows\system32\lyso.exe'); DeleteFile('c:\windows\temp\wpv011279730147.exe'); DeleteFile('c:\windows\temp\wpv621279730271.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\yjty.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\yjty.exe,C:\Documents and Settings\Admin\csrss.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\yftza.exe'); DeleteFile('C:\WINDOWS\system32\jouloussymmek.exe'); DeleteFile('C:\WINDOWS\system32\lyso.exe'); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\Documents and Settings\Admin\csrss.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFileMask('c:\docume~1\admin\locals~1\temp','*.*',true); DeleteFileMask('c:\windows\temp','*.*',true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','hyky'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tacus'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','calel'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Services'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW',2 ,2 ,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи + лог MBAM
Уважаемый(ая) Daemon66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.