через некоторое время около часа-двух процессор загружается на 100%
при этом в диспетчере вся загрузка падает на другие процессы обычно на 2 и как будто рандомно перескакивает с одной на другую
вот логи сделал всем чем есть
помогите плиз)
через некоторое время около часа-двух процессор загружается на 100%
при этом в диспетчере вся загрузка падает на другие процессы обычно на 2 и как будто рандомно перескакивает с одной на другую
вот логи сделал всем чем есть
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('mkdrv'); SetServiceStart('mkdrv', 4); DeleteService('mkdrv'); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\dasf.sys',''); DeleteFile('C:\WINDOWS\dasf.sys'); DeleteFile('C:\WINDOWS\system32\vhosts.exe'); BC_DeleteSvc('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: C:\WINDOWS\system32\*»{§2WЂR C:\WINDOWS\system32\1f0c8c5b.exe C:\WINDOWS\system32\@Щ9Д C:\WINDOWS\system32\X‡ҐбАtю‰ C:\WINDOWS\system32\@Щ!Д Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Повторите логи АВЗ
все сделал только когда выполнял 1 скрипт в авз выдез экран смерти
после перезапуска все прошло нормально скрипты выполнились в разы быстрее
карантин выслал
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\System Volume Information\_restore{D5CC0FFB-D586-4916-98A4-36B9D8585CE2}\RP1\A0000091.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте новые логи АВЗ
vot
Последний раз редактировалось flash^; 25.02.2011 в 21:28.
Ну а теперь рассказывайте, как чувствует себя машина.
)))
работать стала гораздо быстрее, как я и говорил.
я думаю все будет хорошо.
просто загрузка проца появлялась после некоторого времени, поэтому ща будем гонять её)
спасибо огромное!!!
Отпишитесь, если что-то пойдёт не так. Хотя сомневаюсь, всех злостных загрузчиков проца мы убили.
хорошо
спасибо еще раз!
Файл C:\WINDOWS\system32\ »{§2WЂR удалите вручную
Смените все пароли
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) flash^, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
