svchost.exe загружает компьютер около 50% помогите пожалуйста , и еще на форуме много таких как я - нельзя ли попросить программистов антивирусов написать код от этой заразы.
Спасибо!
svchost.exe загружает компьютер около 50% помогите пожалуйста , и еще на форуме много таких как я - нельзя ли попросить программистов антивирусов написать код от этой заразы.
Спасибо!
Выполните скрипт в AVZ в безопасном режиме
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в обычном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил проверку в безопасном режиме, отправил карантин, прилагаю логи в обычном режиме.
Спасибо! Пока не понял прошло заболевание или нет, вроде чисто - надо подождать может. Что почитать, чтоб стало попонятней обнаружение заразы по логам?
Еще раз спасибо за помощь!
Выполните скрипт в AVZ в безопасном режиме
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в обычном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин пустой - вероятно нет запрошенных файлов. Логи прилагаю.Файла virusinfo_syscure.zip нового нет, только старый он прилагается ранее, вероятно не заложен в логе. Тормоза вроде нет , лечение разве не закончено. Откуда берется эта зараза ,что почитать?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.akat ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4784537, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) смертьшпионам, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.