Sykt2009 Опубликовано 9 июня, 2009 Поделиться Опубликовано 9 июня, 2009 При работе системы Win XP SP3 проц постоянно загружен на 50% процессом Winlogon virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 июня, 2009 Поделиться Опубликовано 9 июня, 2009 А еще не попасть в контакт, на одноклассники... Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS.0\services.exe',''); DeleteService('AdobeAdobeAlerter'); DeleteService('AdobeAlerter'); QuarantineFile('C:\WINDOWS.0\system32\wrZ2tokl.dll',''); TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe'); QuarantineFile('c:\windows.0\system32\rdl62.tmp.exe',''); DeleteFile('c:\windows.0\system32\rdl62.tmp.exe'); DeleteFile('C:\WINDOWS.0\system32\wrZ2tokl.dll'); DeleteFile('C:\WINDOWS.0\services.exe'); DeleteFile('C:\WINDOWS.0\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HiJack (некоторых строчек может не быть) F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\sdra64.exe, O21 - SSODL: oledll - {99045B67-9132-9234-D429-7F84D923BC79} - C:\WINDOWS.0\system32\wrZ2tokl.dll Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Sykt2009 Опубликовано 12 июня, 2009 Автор Поделиться Опубликовано 12 июня, 2009 Всё тоже самое! Лечение не помогло новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 июня, 2009 Поделиться Опубликовано 12 июня, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe'); DeleteFile('c:\windows.0\system32\rdl62.tmp.exe'); BC_ImportAll; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. В АВЗ включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sykt2009 Опубликовано 12 июня, 2009 Автор Поделиться Опубликовано 12 июня, 2009 Система по прежнему загружена какой-то пакостью на половину ((( Логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sykt2009 Опубликовано 14 июня, 2009 Автор Поделиться Опубликовано 14 июня, 2009 Всем спс за помощь! Победил вирусняк! Просканил в безопасном режиме avz с включенным AVZPM. Нашел червя. Тему можно закрыть! Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 14 июня, 2009 Поделиться Опубликовано 14 июня, 2009 Всем спс за помощь! Победил вирусняк! Просканил в безопасном режиме avz с включенным AVZPM. Нашел червя.Тему можно закрыть! По вашей просьбе тему закрываю Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения