Решена х30811.exe грузит процессор

[kir19375]

помогите что мне делать?!?!?!?

 

[Techno]

Правила

 

[kir19375]

вооот

 

[Techno]

Смотрю логи...

Добавлено через 14 минут 9 секунд
Здравствуйте!!!

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('g:\users\Кирилл\start menu\programs\startup\taskmgr.exe');
QuarantineFile('G:\Users\Кирилл\AppData\Roaming\7ED2.exe','');
QuarantineFile('G:\Users\Кирилл\AppData\Roaming\8BFC.exe','');
QuarantineFile('G:\Users\Кирилл\AppData\Roaming\65D5.exe','');
QuarantineFile('G:\Users\Кирилл\AppData\Roaming\5531.exe','');
QuarantineFile('G:\Users\Кирилл\appdata\local\temp\x30811.exe','');
QuarantineFile('g:\users\Кирилл\start menu\programs\startup\taskmgr.exe','');
DeleteFile('G:\Users\Кирилл\AppData\Roaming\8BFC.exe');
DeleteFile('G:\Users\Кирилл\AppData\Roaming\7ED2.exe');
DeleteFile('G:\Users\Кирилл\AppData\Roaming\65D5.exe');
DeleteFile('G:\Users\Кирилл\AppData\Roaming\5531.exe');
 DeleteFile('g:\users\Кирилл\start menu\programs\startup\taskmgr.exe');
 DeleteFile('G:\Users\Кирилл\appdata\local\temp\x30811.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Пофиксите:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net

- Установите SP1 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

- Повторите логи АВЗ и РСИТ.

 

[Severnyj]

В карантине:

• 5531.exe - not-a-virus:RiskTool.Win32.HideExec.r
• 65D5.exe - Trojan.Win32.Inject.bylx
• 8BFC.exe - Trojan.Win32.FakeAv.iqsh
• taskmgr.exe - Trojan.Win32.Inject.bwhr

 

[kir19375]

ну и дальше что делать?, все равно зависает

 

[Severnyj]

Вот это

Повторите логи АВЗ и РСИТ

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

[kir19375]

никак не могу обновить windows, не загружает обновления!

 

[Techno]

SP1 поставили?

 

[Severnyj]

никак не могу обновить windows, не загружает обновления!

Сделайте запрошенные логи, может остались зловреды блокирующие обновления

 

[kir19375]

да вроде усстановил SP1 вот это скачал Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols

Добавлено через 5 минут 0 секунд
Severnyj какие именно логи?

 

[Severnyj]

Повторные логи AVZ RSIT + MBAM

 

[kir19375]

заново чтоль все сделать?

 

[Severnyj]

Конечно

 

[kir19375]

воооотттт

 

[Techno]

Не поставили SP1.

вот это скачал Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols

Надо его теперь запустить.

После того как обновитесь, сделайте новые логи.

 

[kir19375]

установил!, Центр обновления win. загрузка обновлений 0% и не как нехочет идти. и сделал это: Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

 

[Techno]

Почему игнорируете?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

[kir19375]

не не игнорирую, вот сканирует уже 15 минут

 

[Techno]

Пусть сканирует (возможно долго), расслабтесь, откиньтесь на спинку стула и попивайте кофеёк