-
Junior Member
- Вес репутации
- 50
Вирус отключает диспетчер задач, тормозит систему и само восстанавливается.
Поймал вирус, первые признаки это загруженность системы и отключение диспетчера, запустил утилиту от касперского, он все стер, заработало, через какое то время признаки вернулись, скрипт АВЗ о разблокировке диспетчера позволяет его запустить лишь на 1 раз, после этого снова ошибка.
Последний раз редактировалось skulkyr; 31.10.2010 в 15:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva359.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva366.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva368.sys','');
DeleteService('XDva368');
DeleteService('XDva366');
DeleteService('XDva359');
DeleteService('XDva349');
QuarantineFile('D:\Игры\контра\myac\acdev.sys','');
QuarantineFile('D:\проги\Cheat Engine\dbk32.sys','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\werfault32.exe');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\werfault32.exe','');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\werfault32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Audio HD Driver');
DeleteFile('C:\WINDOWS\system32\XDva368.sys');
DeleteFile('C:\WINDOWS\system32\XDva366.sys');
DeleteFile('C:\WINDOWS\system32\XDva359.sys');
DeleteFile('C:\WINDOWS\system32\XDva349.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо но справился сам, если симптомы появятся снова напишу, кстати не знаете в прошлых логах не было лишних программ потребляющих трафик?
-
Сообщение от
thyrex
Сделайте новые логи
стоит сделать
-