Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: любой активный процесс жрёт цп под 100%
Показать сообщение отдельно

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\c39c~1\appdata\local\temp\winrddkbg.exe');
 QuarantineFile('c:\users\c39c~1\appdata\local\temp\winrddkbg.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('E:\aahvlg.exe','');
 QuarantineFile('D:\veyhdg.pif','');
 QuarantineFile('C:\dmkaw.exe','');
 DeleteFile('C:\Program Files\VPets\VPets.exe');
 DeleteFile('C:\dmkaw.exe');
 DeleteFile('D:\veyhdg.pif');
 DeleteFile('E:\aahvlg.exe');
 DeleteFile('c:\users\c39c~1\appdata\local\temp\winrddkbg.exe');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\VPetsPlayer');
 DeleteFileMask('C:\Program Files\VPets', '*.*', true);
 DeleteDirectory('C:\Program Files\VPets');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему
Цитата:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
в связи с этим рекомендую лечение от файлового вируса

только после проверки/лечения жесткого диска утилитой DrWeb - CureIT! либо Dr.Web LiveCD/Dr.Web® LiveUSB приступаем к повторению логов

Сделайте повторные логи AVZ + RSIT

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Последний раз редактировалось SolarSpark, 15-07-2011 в 11:52.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:42, 15-07-2011 | #9

Название темы: любой активный процесс жрёт цп под 100%