cmd.exe грузит ЦП 100%

Techno88 · Отправлено: **16:11, 22-01-2012** | #11

Удалите в MBAM:

Код:

C:\Documents and Settings\Admin\Мои документы\Downloads\avz4\Quarantine\2012-01-22\avz00003.dta (Trojan.Zbot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Downloads\avz4\Quarantine\2012-01-22\avz00009.dta (Trojan.Zbot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Downloads\avz4\Quarantine\2012-01-22\avz00011.dta (Trojan.Zbot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Downloads\avz4\Quarantine\2012-01-22\avz00012.dta (Backdoor.Bot.WPMH) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Downloads\avz4\Quarantine\2012-01-22\avz00013.dta (Trojan.Zbot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Downloads\avz4\Quarantine\2012-01-22\avz00014.dta (Trojan.Zbot) -> Действие не было предпринято.
C:\System Volume Information\_restore{5F941519-595C-44AA-8C71-D61AC922E3AB}\RP3\A0000633.exe (Trojan.Zbot) -> Действие не было предпринято.
C:\System Volume Information\_restore{5F941519-595C-44AA-8C71-D61AC922E3AB}\RP3\A0000634.exe (Trojan.Zbot) -> Действие не было предпринято.
C:\System Volume Information\_restore{5F941519-595C-44AA-8C71-D61AC922E3AB}\RP3\A0000635.exe (Trojan.Zbot) -> Действие не было предпринято.
C:\System Volume Information\_restore{5F941519-595C-44AA-8C71-D61AC922E3AB}\RP3\A0000636.exe (Trojan.Zbot) -> Действие не было предпринято.
C:\System Volume Information\_restore{5F941519-595C-44AA-8C71-D61AC922E3AB}\RP3\A0000642.exe (Trojan.Zbot) -> Действие не было предпринято.

И давайте логи АВЗ и РСИТ посмотрим

Sp1r1don · Отправлено: **16:54, 22-01-2012** | #12

Логи. РСИТ Не выдал логов info...

Techno88 · Отправлено: **17:16, 22-01-2012** | #13

- Выполните в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\admin\application data\21.exe');
 QuarantineFile('c:\documents and settings\admin\application data\21.exe','');
 DeleteFile('c:\documents and settings\admin\application data\21.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SterupService');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','SterupService');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SterupService');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SterupService');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SterupService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

Обновите уже наконец базы АВЗ

(АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск")

- Повторите логи АВЗ и РСИТ.

Sp1r1don · Отправлено: **17:47, 22-01-2012** | #14

Сделано

Techno88 · Отправлено: **18:19, 22-01-2012** | #15

Выполните в АВЗ:

Код:

var i:integer;
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
for i:=1 to 99 do
begin
QuarantineFile('c:\documents and settings\admin\application data\'+inttostr(i)+'.exe','');
DeleteFile('c:\documents and settings\admin\application data\'+inttostr(i)+'.exe');
end;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- Повторите логи АВЗ и РСИТ.