Перейти к содержанию
Правила раздела

Грузит систему [ОК]

Sykt2009

Автор Sykt2009
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А еще не попасть в контакт, на одноклассники...

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS.0\services.exe','');
DeleteService('AdobeAdobeAlerter');
DeleteService('AdobeAlerter');
QuarantineFile('C:\WINDOWS.0\system32\wrZ2tokl.dll','');
TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe');
QuarantineFile('c:\windows.0\system32\rdl62.tmp.exe','');
DeleteFile('c:\windows.0\system32\rdl62.tmp.exe');
DeleteFile('C:\WINDOWS.0\system32\wrZ2tokl.dll');
DeleteFile('C:\WINDOWS.0\services.exe');
DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack (некоторых строчек может не быть)

 F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\sdra64.exe,
O21 - SSODL: oledll - {99045B67-9132-9234-D429-7F84D923BC79} - C:\WINDOWS.0\system32\wrZ2tokl.dll

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe');
DeleteFile('c:\windows.0\system32\rdl62.tmp.exe');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

В АВЗ включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
Всем спс за помощь! Победил вирусняк! Просканил в безопасном режиме avz с включенным AVZPM. Нашел червя.

Тему можно закрыть!

По вашей просьбе тему закрываю :)

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • princewithoutcrown
      [РЕШЕНО] второй dwm грузит комп
      Автор princewithoutcrown
      заразился с флешки от другого компа, появился второй dwm, сильно нагружающий комп.
      помогите пожалуйста


      DESKTOP-RPG11VN_2025-05-23_03-22-42_v5.0.RC1.v x64.7z
    • Petr02
      Проник в систему и зашифровал файловый архив.
      Автор Petr02
      Здравствуйте!

      Пошу помощи. Проник в систему и зашифровал файловый архив. Предположительно, остался сессионный ключ, т.к комп был выключен принудительно до завершения работы вируса, и больше не включался. Если есть возможность помочь, напишите пожалуйста что от меня требуется.

      Заранее спасибо. 
      txt_session_tmp.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Notururu
      Грузит процессор на 100%
      Автор Notururu
      Заметил, что стали сильно шуметь кулера на компе и подтормаживать система. Проверил в диспетчере задач нагружается процессор пытался проверить почему не вышло.

    • kain22882
      узел службы: сетевая служба Dns-клиент грузит ЦП
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
    • mallorik9
      Грузится ЦП на 2 сек. и сразу пропадает!
      Автор mallorik9
      Здраствуйте! заметил Нагрузку на ЦП 100% на 2сек. в простое и сразу пропадает начинает жутко работать кулера заметил это через панель nvidia не в диспетчере задач очень странно работает удаляли майнер вирус неделю назад может до конца не удалили 
      CollectionLog-2025.03.05-19.42.zip
       
      Доктор веб курейт нечего не нашол
×
×
  • Создать...