Войти

Показать полную графическую версию : Подозрения на вирус

Farman
26-12-2007, 22:49
Описываю ситуацию:
При падении сети,вот этот (http://smages.com/03/f4/03f42d27251edf24e55c4505a9921c64.jpg.htm) процесс начинает загружать ЦП на 100%(не могу могу уверять,что именно он,но один из "Хост-процесс для служб Windows" это точно).
Что это может быть?
Pili
26-12-2007, 23:10
- Cкачайте CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
- Скачайте AVZ (http://z-oleg.com/avz4.zip) и HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
Farman
26-12-2007, 23:32
На висте всё это получится сделать?
не понимаю зачем отключать восстановление системы?
(страный какой-то способ)
XCodeR
27-12-2007, 01:02
Farman, какой антивирус у вас стоит?
Farman
27-12-2007, 02:05
Avast
Pili
27-12-2007, 07:40
На висте всё это получится сделать? »
да
не понимаю зачем отключать восстановление системы? »
Для того чтобы можно было удалять вирусы из папки восстановления (напр. C:\System Volume Information\_restore{8EB491D7-F6A3-426D-AA6A-B7A148D86AA4}\RP58\A0015420.sys)
Farman
27-12-2007, 21:50
пока запрос отменяется,нашёл много червей на пс,если проблема повторится сделаю то что вы советуете и подниму тему.



© OSzone.net 2001-2012