Решена х30811.exe грузит процессор

Тема в разделе "Лечение компьютерных вирусов", создана пользователем kir19375, 2 дек 2011.

Статус темы:
Закрыта.
  1. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    помогите что мне делать?!?!?!?
     
  2. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
  3. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    вооот
     

    Вложения:

    • log.txt
      Размер файла:
      46,2 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      40,6 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      27,3 КБ
      Просмотров:
      5
    • virusinfo_syscheck.zip
      Размер файла:
      24,9 КБ
      Просмотров:
      2
  4. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Смотрю логи...

    Добавлено через 14 минут 9 секунд
    Здравствуйте!!!

    - Отключите антивирус/фаервол и интернет;
    - Выполните в АВЗ:
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('g:\users\Кирилл\start menu\programs\startup\taskmgr.exe');
    QuarantineFile('G:\Users\Кирилл\AppData\Roaming\7ED2.exe','');
    QuarantineFile('G:\Users\Кирилл\AppData\Roaming\8BFC.exe','');
    QuarantineFile('G:\Users\Кирилл\AppData\Roaming\65D5.exe','');
    QuarantineFile('G:\Users\Кирилл\AppData\Roaming\5531.exe','');
    QuarantineFile('G:\Users\Кирилл\appdata\local\temp\x30811.exe','');
    QuarantineFile('g:\users\Кирилл\start menu\programs\startup\taskmgr.exe','');
    DeleteFile('G:\Users\Кирилл\AppData\Roaming\8BFC.exe');
    DeleteFile('G:\Users\Кирилл\AppData\Roaming\7ED2.exe');
    DeleteFile('G:\Users\Кирилл\AppData\Roaming\65D5.exe');
    DeleteFile('G:\Users\Кирилл\AppData\Roaming\5531.exe');
     DeleteFile('g:\users\Кирилл\start menu\programs\startup\taskmgr.exe');
     DeleteFile('G:\Users\Кирилл\appdata\local\temp\x30811.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

    - Пофиксите:
    Код (Text):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    - Установите SP1 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

    - Повторите логи АВЗ и РСИТ.
     
    1 человеку нравится это.
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    В карантине:

    • 5531.exe - not-a-virus:RiskTool.Win32.HideExec.r
    • 65D5.exe - Trojan.Win32.Inject.bylx
    • 8BFC.exe - Trojan.Win32.FakeAv.iqsh
    • taskmgr.exe - Trojan.Win32.Inject.bwhr
     
    1 человеку нравится это.
  6. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    ну и дальше что делать?, все равно зависает
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Вот это
    +

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  8. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    никак не могу обновить windows, не загружает обновления!
     
  9. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    SP1 поставили?
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Сделайте запрошенные логи, может остались зловреды блокирующие обновления
     
  11. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    да вроде усстановил SP1 вот это скачал Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols

    Добавлено через 5 минут 0 секунд
    Severnyj какие именно логи?
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Повторные логи AVZ RSIT + MBAM
     
  13. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    заново чтоль все сделать?
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Конечно
     
  15. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    воооотттт
     

    Вложения:

    • log.txt
      Размер файла:
      50,4 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      32,9 КБ
      Просмотров:
      0
    • virusinfo_syscheck.zip
      Размер файла:
      25,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      28,8 КБ
      Просмотров:
      2
  16. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Не поставили SP1.
    Надо его теперь запустить.

    После того как обновитесь, сделайте новые логи.
     
  17. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    установил!, Центр обновления win. загрузка обновлений 0% и не как нехочет идти. и сделал это: Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.
     
  18. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Почему игнорируете?
     
  19. kir19375
    Оффлайн

    kir19375 Пользователь

    Сообщения:
    29
    Симпатии:
    0
    не не игнорирую, вот сканирует уже 15 минут
     
  20. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Пусть сканирует (возможно долго), расслабтесь, откиньтесь на спинку стула и попивайте кофеёк:)
     
Статус темы:
Закрыта.

Поделиться этой страницей