PDA

Показать полную графическую версию : svchost грузит систему

jane.serova
01-05-2012, 00:57
прошу помощи. в безопасном режиме все работает отлично
http://zalil.ru/upload/33161670 тут avz_sysinfo.htm
iskander-k
01-05-2012, 02:19
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\jane\AppData\Local\Temp\cisC779.exe','');
DeleteFile('C:\Users\jane\AppData\Local\Temp\cisC779.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CisPostUninstal l');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQ uarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.




В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/)

• HiJackThis.

Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O4 - HKLM\..\Run: [CisPostUninstall] "C:\Users\jane\AppData\Local\Temp\cisC779.exe" --PostUninstall





Лог МБАМ сделайте.
jane.serova
02-05-2012, 11:50
архив quarantine.zip отправила через форму.

а HiJackThis не выдает строку O4 - HKLM\..\Run: [CisPostUninstall] "C:\Users\jane\AppData\Local\Temp\cisC779.exe" --PostUninstall
при запуске(
iskander-k
02-05-2012, 20:11
HiJackThis не выдает строку O4 - »
Это хорошо. Значит АВЗ почистил.

Что с проблемой ?

Где лог МБАМ ?



© OSzone.net 2001-2012