 |
|
|
07.09.2011, 12:40
|
#1 (ссылка) |
|
Новичок
Регистрация: 07.09.2011
Сообщений: 30
Репутация: 0
|
проблема с процессами
при старте винды плодится (от пользователя) процесс svchost.exe и грузит процессор на 100%.
так же замечены нарушения в работе программ : Total Commander 7.50a - не запускаются файлы из него. 1С Предприятие - иногда не запускается. браузер Хром - работает только в момент установки, при перезапуске загружается , но не может открывать страницы. ссылки: AVZ - http://narod.ru/disk/24307892001/vir...scure.zip.html HiJackThis - http://narod.ru/disk/24307859001/hijackthis.log.html Заранее спасибо. |
|
|
07.09.2011, 12:50
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
|
|
|
07.09.2011, 13:01
|
#3 (ссылка) |
|
Новичок
Регистрация: 07.09.2011
Сообщений: 30
Репутация: 0
|
сделал
http://zalil.ru/31660727 |
|
|
|
07.09.2011, 13:14
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.70 script [http://dsrt.dyndns.org] zoo %SystemDrive%\PROGRAM FILES\OCTOLINE\SVETOPHONE.EXE addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 Trojan.BtcMine.10 addsgn 9252771A146AC1CC0B44504E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 Win32/Kryptik.SLR zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 18 czoo restart новый образ автозапуска архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected |
|
|
|
07.09.2011, 13:45
|
#5 (ссылка) |
|
Новичок
Регистрация: 07.09.2011
Сообщений: 30
Репутация: 0
|
новый
http://zalil.ru/31660928 |
|
|
|
07.09.2011, 13:47
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто,
------------ скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (в виде файла) добавить в ваше сообщение на форум. |
|
|
|
07.09.2011, 14:12
|
#8 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалить только эти записи
Цитата:
добавить новый лог МБАМ |
|
|
|
| Ads | |
|
07.09.2011, 14:44
|
#11 (ссылка) |
|
Новичок
Регистрация: 07.09.2011
Сообщений: 30
Репутация: 0
|
safety,
у меня в локале есть еще один комп, у него та же проблема с процессом, я думаю, что от него и заразился. Сможете помочь и с ним тоже? или надо новую тему открывать? Последний раз редактировалось ton79; 07.09.2011 в 14:51. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
