Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Грузит систему [ОК]

Sykt2009

Автор Sykt2009
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А еще не попасть в контакт, на одноклассники...

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS.0\services.exe','');
DeleteService('AdobeAdobeAlerter');
DeleteService('AdobeAlerter');
QuarantineFile('C:\WINDOWS.0\system32\wrZ2tokl.dll','');
TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe');
QuarantineFile('c:\windows.0\system32\rdl62.tmp.exe','');
DeleteFile('c:\windows.0\system32\rdl62.tmp.exe');
DeleteFile('C:\WINDOWS.0\system32\wrZ2tokl.dll');
DeleteFile('C:\WINDOWS.0\services.exe');
DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack (некоторых строчек может не быть)

 F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\sdra64.exe,
O21 - SSODL: oledll - {99045B67-9132-9234-D429-7F84D923BC79} - C:\WINDOWS.0\system32\wrZ2tokl.dll

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe');
DeleteFile('c:\windows.0\system32\rdl62.tmp.exe');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

В АВЗ включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
Всем спс за помощь! Победил вирусняк! Просканил в безопасном режиме avz с включенным AVZPM. Нашел червя.

Тему можно закрыть!

По вашей просьбе тему закрываю :)

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Notururu
      Грузит процессор на 100%
      Автор Notururu
      Заметил, что стали сильно шуметь кулера на компе и подтормаживать система. Проверил в диспетчере задач нагружается процессор пытался проверить почему не вышло.

    • mallorik9
      Грузится ЦП на 2 сек. и сразу пропадает!
      Автор mallorik9
      Здраствуйте! заметил Нагрузку на ЦП 100% на 2сек. в простое и сразу пропадает начинает жутко работать кулера заметил это через панель nvidia не в диспетчере задач очень странно работает удаляли майнер вирус неделю назад может до конца не удалили 
      CollectionLog-2025.03.05-19.42.zip
       
      Доктор веб курейт нечего не нашол
    • kain22882
      узел службы: сетевая служба Dns-клиент грузит ЦП
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
    • kirill1
      диспетчер окон рабочего стола грузит видеокарту
      Автор kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

    • sergoborin
      [РЕШЕНО] Полностью вылечить систему после HEUR:Trojan.Multi.GenBadur.genw
      Автор sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
×
×
  • Создать...