Тормозит ПК.

DVDshnik · Отправлено: **12:39, 15-11-2016** | #2

Цитата frII:

svhost.exe »

svchost.exe должен быть, и расположен в конкретном месте, а не в корне Windows.

frII · Отправлено: **12:47, 15-11-2016** | #3

Цитата DVDshnik:

Цитата frII:

svhost.exe »

svchost.exe должен быть, и расположен в конкретном месте, а не в корне Windows.

Вот именно по этому я за помощью и обратился.

Sandor · Отправлено: **14:34, 15-11-2016** | #4

Здравствуйте!

У Вас файловое заражение sality.

Пролечите систему через KRD.

Затем сделайте свежий CollectionLog.

frII · CollectionLog-2016.11.15-19.19.zip

Пролечил,новые логи в приложении.

Sandor · Отправлено: **09:21, 16-11-2016** | #6

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\jllxg.exe','');
 QuarantineFile('C:\Windows\system32\drivers\jcrqkywn.sys','');
 QuarantineFile('C:\autorun.inf', '');
 QuarantineFile('G:\autorun.inf', '');
 DeleteFile('C:\Windows\system32\drivers\jcrqkywn.sys','32');
 DeleteFile('C:\jllxg.exe','32');
 DeleteFile('C:\autorun.inf', '32');
 DeleteFile('G:\autorun.inf', '32');
 DeleteService('jcrqkywn');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

frII · CollectionLog-2016.11.16-20.41.zip

Скрипт выполнил,логи повторил,логи в приложении.

Sandor · Отправлено: **10:34, 17-11-2016** | #8

Воспользуйтесь утилитой SalityKiller.

Затем еще раз новый CollectionLog.

frII · Отправлено: **11:10, 17-11-2016** | #9

Цитата Sandor:

Воспользуйтесь утилитой SalityKiller.

Затем еще раз новый CollectionLog.

Может этот экзешник лучше в безопасном режиме запустить или с live cd на базе винды?

Sandor · Отправлено: **11:21, 17-11-2016** | #10

В безопасном Вы пока не сможете запустить.

Пробуйте

Цитата frII:

с live cd на базе винды »