Sykt2009 Опубликовано 9 июня, 2009 Опубликовано 9 июня, 2009 При работе системы Win XP SP3 проц постоянно загружен на 50% процессом Winlogon virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
thyrex Опубликовано 9 июня, 2009 Опубликовано 9 июня, 2009 А еще не попасть в контакт, на одноклассники... Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS.0\services.exe',''); DeleteService('AdobeAdobeAlerter'); DeleteService('AdobeAlerter'); QuarantineFile('C:\WINDOWS.0\system32\wrZ2tokl.dll',''); TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe'); QuarantineFile('c:\windows.0\system32\rdl62.tmp.exe',''); DeleteFile('c:\windows.0\system32\rdl62.tmp.exe'); DeleteFile('C:\WINDOWS.0\system32\wrZ2tokl.dll'); DeleteFile('C:\WINDOWS.0\services.exe'); DeleteFile('C:\WINDOWS.0\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HiJack (некоторых строчек может не быть) F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\sdra64.exe, O21 - SSODL: oledll - {99045B67-9132-9234-D429-7F84D923BC79} - C:\WINDOWS.0\system32\wrZ2tokl.dll Сделайте новые логи
Sykt2009 Опубликовано 12 июня, 2009 Автор Опубликовано 12 июня, 2009 Всё тоже самое! Лечение не помогло новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
ТроПа Опубликовано 12 июня, 2009 Опубликовано 12 июня, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe'); DeleteFile('c:\windows.0\system32\rdl62.tmp.exe'); BC_ImportAll; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. В АВЗ включите AVZPM и повторите логи.
Sykt2009 Опубликовано 12 июня, 2009 Автор Опубликовано 12 июня, 2009 Система по прежнему загружена какой-то пакостью на половину ((( Логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Sykt2009 Опубликовано 14 июня, 2009 Автор Опубликовано 14 июня, 2009 Всем спс за помощь! Победил вирусняк! Просканил в безопасном режиме avz с включенным AVZPM. Нашел червя. Тему можно закрыть!
Apollon Опубликовано 14 июня, 2009 Опубликовано 14 июня, 2009 Всем спс за помощь! Победил вирусняк! Просканил в безопасном режиме avz с включенным AVZPM. Нашел червя.Тему можно закрыть! По вашей просьбе тему закрываю
Рекомендуемые сообщения