Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   svchost грузит систему (http://forum.oszone.net/showthread.php?t=233829)

jane.serova 01-05-2012 00:57 1908580
svchost грузит систему
 
Вложений: 2
прошу помощи. в безопасном режиме все работает отлично
http://zalil.ru/upload/33161670 тут avz_sysinfo.htm

iskander-k 01-05-2012 02:19 1908595
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\jane\AppData\Local\Temp\cisC779.exe','');
 DeleteFile('C:\Users\jane\AppData\Local\Temp\cisC779.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CisPostUninstall');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму

HiJackThis.

Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
O4 - HKLM\..\Run: [CisPostUninstall] "C:\Users\jane\AppData\Local\Temp\cisC779.exe" --PostUninstall


Лог МБАМ сделайте.

jane.serova 02-05-2012 11:50 1909117
архив quarantine.zip отправила через форму.

а HiJackThis не выдает строку O4 - HKLM\..\Run: [CisPostUninstall] "C:\Users\jane\AppData\Local\Temp\cisC779.exe" --PostUninstall
при запуске(

iskander-k 02-05-2012 20:11 1909371
Цитата:
Цитата jane.serova
HiJackThis не выдает строку O4 - »
Это хорошо. Значит АВЗ почистил.

Что с проблемой ?

Где лог МБАМ ?


Время: 00:38.

Время: 00:38.
© OSzone.net 2001-