-
Junior Member
- Вес репутации
- 55
Безопасный режим-х, работа мышки-х, загрузка ЦП-100%!
Только что крякнула мышь... ТАкая фигня уже была, мышь просто перестает работать, а потом появляется сообщение "найдено новое оборудование"! и далее "Устройство УСБ не опознано" и т.д. в таком духе. В прошлый раз помогла банальная лень, после того как были испробованы перезагрузка и обновление драйверов - просто забил и отключил, на следующий день проблемы как небывало. Теперь эта фигня повторяется снова. Ну раз так думаю пришла пора повозиться с компом основательно, тем более что он давно об этом просил. Время от времени, в последнее время, при работе например в nternet explorer - открыто много окон, но иногда работаешь нормально, а иногда система сильно зависает из-за загрузки ЦП на 100% и главное, это происходит все чаще и чаще. На компьютере просто невозможно работать из-за таких скачков. В данный момент запущено 72! процесса. Пробовал в них разобраться, но т.к. у меня Asus ноутбук, то понять какой процесс нужен, какой нет - сложно. Находил много названий червей, которые на самом деле являлись фирменными Asusовскими процессами. Короче, тогда я на это забил. Сегодня, раз такая фигня с мышью, с ЦП, решаю провести стандартную процедуру по вашей схеме, знаю что эти умные программы исправляют всякие системные ошибки. Обновляю их, перезагружаю комп в безопасный режим, жду... минут 5... в левом верхнем углу мигает курсор, ничего не происходит. Перезагрузил в нормальный режим, запустил так - в самом конце проверки Current нашел какую то лошадку. Далее сделал все как у вас написано. Вот логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe','');
QuarantineFile('C:\DOCUME~1\MYWORL~1\LOCALS~1\Temp\omywhl.exe','');
DelBHO('{ABC42510-9B22-41c1-9DCD-8182A2D07C63}');
QuarantineFile('C:\WINDOWS\system32\iehelper.dll','');
DelBHO('{0BB772F0-022F-F374-512A-3AD145B3CD5F}');
QuarantineFile('C:\rjxmV6ODaEGJZou8P.dll','');
QuarantineFile('C:\WINDOWS\systemws.exe','');
QuarantineFile('C:\WINDOWS\systemdb.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\abwfncsa.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a2pu1dnp.SYS','');
QuarantineFile('C:\DOCUME~1\MYWORL~1\LOCALS~1\Temp\0fehHX3u.sys','');
DeleteFile('C:\DOCUME~1\MYWORL~1\LOCALS~1\Temp\0fehHX3u.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\systemdb.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
DeleteFile('C:\WINDOWS\systemws.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system toolz');
DeleteFile('C:\rjxmV6ODaEGJZou8P.dll');
DeleteFile('C:\WINDOWS\system32\iehelper.dll');
DeleteFile('C:\DOCUME~1\MYWORL~1\LOCALS~1\Temp\omywhl.exe');
DeleteFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe');
DeleteFilemask('C:\Program Files\Winferno\PC Confidential','*.*',true);
DeleteDirectory('C:\Program Files\Winferno\PC Confidential');
DeleteFile('C:\WINDOWS\Tasks\Error scan.job');
DeleteFile('C:\WINDOWS\Tasks\PCConfidential.job');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit',GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(10);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 26.11.2010 в 18:50.
-
-
Junior Member
- Вес репутации
- 55
-
-
-
Junior Member
- Вес репутации
- 55
Проблема решена. Спасибо 
-
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
