Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: ЦП загружен на 100%
Показать сообщение отдельно

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Выполните следующий скрипт AVZ:

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\User.bak\Главное меню\Программы\Автозагрузка\vvdT80QvB6s.exe','');
 DeleteFile('C:\Documents and Settings\User.bak\Главное меню\Программы\Автозагрузка\vvdT80QvB6s.exe');
 DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
 DeleteFile('C:\Documents and Settings\User\Application Data\igfxtray.dat');
 DeleteFile('C:\Documents and Settings\User.bak\Application Data\igfxtray.dat');
 DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите сканирование в MBAm и удалите все кроме:

Код: Выделить весь код
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Загрузки\DownloadSetup(1).exe (Affiliate.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Загрузки\DownloadSetup.exe (Affiliate.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Рабочий стол\MathType 6.7\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
C:\Documents and Settings\User\Мои документы\Downloads\ACDSee Pro 3.0.475\Регистрация\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
C:\Documents and Settings\User\Мои документы\Загрузки\DownloadSetup.exe (Affiliate.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\User.bak\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Рабочий стол\MathType 6.7\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
C:\Documents and Settings\User\Мои документы\Downloads\ACDSee Pro 3.0.475\Регистрация\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
C:\Documents and Settings\User\Мои документы\Загрузки\DownloadSetup.exe (Affiliate.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\User.bak\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
C:\Documents and Settings\User.bak\Главное меню\Программы\Автозагрузка\vvdT80QvB6s.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\Documents and Settings\User.bak\Мои документы\Загрузки\DownloadSetup.exe (Affiliate.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\User.bak\Мои документы\Downloads\ACDSee Pro 3.0.475\Регистрация\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
C:\System Volume Information\_restore{E75B8668-E2AA-4676-BACC-2FA16259C640}\RP137\A0028302.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\System Volume Information\_restore{E75B8668-E2AA-4676-BACC-2FA16259C640}\RP141\A0038068.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{E75B8668-E2AA-4676-BACC-2FA16259C640}\RP141\A0038071.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{E75B8668-E2AA-4676-BACC-2FA16259C640}\RP141\A0039000.exe (Rootkit.0Access) -> Действие не было предпринято.
D:\FROM DISC C2\Рабочий стол\Microsoft Visual FoxPro 9.0_2016488098-6398723.rar.exe (Trojan.Dropper) -> Действие не было предпринято.
D:\System Volume Information\_restore{BBC99120-BD99-4B11-B0A8-19BE9BFAFAD9}\RP91\A0064807.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\System Volume Information\_restore{E75B8668-E2AA-4676-BACC-2FA16259C640}\RP137\A0029775.exe (Trojan.Dropper) -> Действие не было предпринято.
E:\Downloads\[Программы]\A.P.L.v3.2_Multi_incl.kgen__x86x64_DeGun_2010.10\A.P.L.v3.2_Multi_incl.kgen__x86x64_DeGun\key generator.exe (Malware.Packer.Gen) -> Действие не было предпринято.
E:\Downloads\[Программы]\A.P.L.v3.2_Multi_incl.kgen__x86x64_DeGun_2010.10\A.P.L.v3.2_Multi_incl.kgen__x86x64_DeGun\Xtra Adobe Products keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
E:\Downloads\[Программы]\A.P.L.v3.2_Multi_incl.kgen__x86x64_DeGun_2010.10\A.P.L.v3.2_Multi_incl.kgen__x86x64_DeGun\Xtra Adobe Products keygen\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
E:\Downloads\[Программы]\Multi Password Recovery 1.2.0\crk\multi.password.recovery.1.x-2.x-patch.exe (Malware.Packer.Gen) -> Действие не было предпринято.
E:\Downloads\[Программы]\Multi Password Recovery 1.2.0\mpr_1.2_port\HookLib.dll (PUP.Hooker) -> Действие не было предпринято.
E:\Downloads\[Программы]\SAMInside 2.6.3.0\SAMInside.exe (PUP.SAMInside) -> Действие не было предпринято.
E:\Downloads\[Программы]\SAMInside 2.6.3.0\Tools\GetHashes.exe (PUP.SAMInside) -> Действие не было предпринято.
E:\Downloads\[Программы]\SAMInside 2.6.3.0\Tools\GetSyskey.exe (PUP.SAMInside) -> Действие не было предпринято.
E:\Downloads\[Программы]\SAMInside 2.6.3.0\Tools\LRConvert.exe (PUP.SAMInside) -> Действие не было предпринято.
E:\Downloads\[Программы]\Thinstall\MicroangeloToolset_6.10\4000003800002i\m6explorer.exe (Trojan.IRCBot) -> Действие не было предпринято.
E:\Downloads\[Программы]\update\Winamp PRO 5.57 Build 2830 FINAL Full Pack\Таблэтка\KeyMaker.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:39, 28-05-2012 | #10

Название темы: ЦП загружен на 100%