Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Процесс run.exe грузит систему на 100% (http://forum.oszone.net/showthread.php?t=190316)

Razey 05-11-2010 01:16 1535061
Процесс run.exe грузит систему на 100%
 
Есть компьютер и вероятность того, что на нем имеется (ются) вирус (ы)... Первоначальная проверка CureIt'ом (проверка при его запуске) почти ничего не дала - он нашел какой-то AdAware и больше ничего. Далее выяснилось, что антивирус (KAV 2009) с некоего времени нормально не работает, а при запуске запускается процесс run.exe (который, как понял, пытается запустить подключение к интернету), после удаления которого система работает более-менее стабильно. Удалось сделать логи. Прилагаю.

thyrex 05-11-2010 09:45 1535151
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL');
 DeleteFile('C:\WINDOWS\system32\pllib.dll');
 DeleteFile('C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
 DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
 DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
 DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
 DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Код:
O4 - HKLM\..\Run: [NevoDRM] "C:\Игры\NevoDRM\NevoDRM.exe"
Сделайте новые логи + сообщите, решена ли проблема

Razey 06-11-2010 17:05 1536249
Выполнил в AVZ, пофиксил в HiJackThis. Вновь сделал логи - их прилагаю. Еще вопрос, если можно: как "это" (что сидело) называется?

thyrex 06-11-2010 21:26 1536420
Цитата:
Цитата Razey
Еще вопрос, если можно: как "это" (что сидело) называется? »
Если процесс run, то это от взломщика алаваровских игр :)

В логах чисто

Razey 07-11-2010 10:19 1536701
Спасибо большое! :) И удачи вам...


Время: 21:52.

Время: 21:52.
© OSzone.net 2001-