Misterio Опубликовано 4 августа, 2009 Поделиться Опубликовано 4 августа, 2009 Здравствуйте. Мой компьютер в последнее время стал зависать довольно часто(раз в день точно). Происходит это обычно после завершения какой-либо программы(браузера, игры..) Вызов диспетчера длится около минуты и в нем видно, что процесс System "ест" 99% проца. Вот на всякий случай сделал логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 4 августа, 2009 Поделиться Опубликовано 4 августа, 2009 Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\uir1100a.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\inspect.sys',''); QuarantineFile('C:\WINDOWS\system32\EuGdiDrv.sys',''); DeleteService('EuGdiDrv'); QuarantineFile('C:\WINDOWS\Temp\DUP4.tmp',''); DeleteService('GarenaPEngine'); QuarantineFile('cmdAgent.sys',''); DeleteService('cmdAgent'); DeleteFile('cmdAgent.sys'); DeleteFile('C:\WINDOWS\Temp\DUP4.tmp'); DeleteFile('C:\WINDOWS\system32\EuGdiDrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Дополнительно: - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Также ждем новые логи AVZ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 4 августа, 2009 Автор Поделиться Опубликовано 4 августа, 2009 (изменено) Ужас! Неужто нашлась зараза? Логи сделал, карантин отправил - жду ответа Вот ответ от newvirus: Здравствуйте, DUP4.tmp, EuGdiDrv.sys, uir1100a.sys Вредоносный код в файлах не обнаружен. значит комп чист? virusinfo_syscure.zip virusinfo_syscheck.zip log.log Изменено 4 августа, 2009 пользователем Androno12 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти