Мирный Атом Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 explorer.exe грузит ЦП до ~98-99%-решил сделать логи,для проверки Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 (изменено) НФР, кидо у вас. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 21 февраля, 2010 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
Мирный Атом Опубликовано 21 февраля, 2010 Автор Поделиться Опубликовано 21 февраля, 2010 (изменено) snifer67,Дык вроде все заплатки(sp3) И KIS 2010 со свежими базами. P.S у сестер кидо Изменено 21 февраля, 2010 пользователем НФР Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 Не верите, смотрите: >>> Подозрение на маскировку ключа реестра службы\драйвера "sypxum" Делайте лог gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
Мирный Атом Опубликовано 21 февраля, 2010 Автор Поделиться Опубликовано 21 февраля, 2010 Когда GMER сканирует(второй раз),то через некоторое время комп ребутается Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 Отключите защитное ПО/эмуляторы дисков, попробуйте сделать лог gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 (изменено) И в нагрузку: Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Изменено 21 февраля, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Мирный Атом Опубликовано 21 февраля, 2010 Автор Поделиться Опубликовано 21 февраля, 2010 snifer67,Лог GMER Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) hvnwgb9u.exe -del service sypxum hvnwgb9u.exe -del file "C:\WINDOWS\system32\cgayqfj.dll" hvnwgb9u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sypxum" hvnwgb9u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sypxum" hvnwgb9u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sypxum" hvnwgb9u.exe -reboot Сделайте новый лог gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
Мирный Атом Опубликовано 21 февраля, 2010 Автор Поделиться Опубликовано 21 февраля, 2010 snifer67,Выполнил.GMER'om просканил-больше не нашел!Ща буду ATF Cleaner и Combofix запускать Ссылка на комментарий Поделиться на другие сайты Поделиться
Мирный Атом Опубликовано 27 февраля, 2010 Автор Поделиться Опубликовано 27 февраля, 2010 Лог комбо-фикса Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 февраля, 2010 Поделиться Опубликовано 27 февраля, 2010 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Driver:: skrol Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "2420:TCP"=- После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Мирный Атом Опубликовано 27 февраля, 2010 Автор Поделиться Опубликовано 27 февраля, 2010 Повторный лог комбо-фикса Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 февраля, 2010 Поделиться Опубликовано 27 февраля, 2010 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК" Ссылка на комментарий Поделиться на другие сайты Поделиться
Мирный Атом Опубликовано 27 февраля, 2010 Автор Поделиться Опубликовано 27 февраля, 2010 (изменено) Выполнил.Что дальше? Изменено 27 февраля, 2010 пользователем НФР Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения