54 ответов в этой теме

[Flap_22]

Здравствуйте, я являюсь пользователем Dr Web, ситуация такая services.exe грузит процессор и тратит трафик,я его фейрволом заблкировал, трафик тратиться перестал, а система так и грузиться,думаю что вирус какой-то, а Dr Web его не видит, я делал полное сканирование.
Еще svhost.exe тоже вызывает подозрения, думаю вирус какой-то.
Что делать?Помогите пожалуйста.

Прикрепленные файлы:

•  hijackthis.rar   3,59К   51 Скачано раз

Сообщение было изменено Flap_22: 16 Февраль 2010 - 10:26

[PAUK]

Что делать?

Прочитать все, что красным сверху написано а потом сделать это.

[YVS]

Помогите пожалуйста.

Делайте логи

[Flap_22]

я сделал логи

[YVS]

я сделал логи

Не все
Еще нужны логи RkU и CureIt!/сканера

[Flap_22]

ок сейчас сделаю я до сегодняшнего дня не знал что такое логи я чайник

[YVS]

Отправьте в вирлаб
C:\WINDOWS\system32\d01e73ec.exe
C:\WINDOWS\system32\9Kfpd5q.exe

Пофиксите в хайджеке
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d01e73ec.exe,\\?\globalroot\systemroot\system32\9Kfpd5q.exe,

[Flap_22]

правильно сделал? я про логи которые вложил

Прикрепленные файлы:

•  drw_results.cab   24,95К   23 Скачано раз

[YVS]

правильно сделал? я про логи которые вложил

Что-то они какие-то неполные... Какой bat-файл запускали?

[Flap_22]

я скачал вот этот drweb_scan.zip и запустил,потом появилась папка тест и там лежал зазипованный текстовый документ, я его и выложил.
Вот прилагаю этот drweb_scan.zip

Прикрепленные файлы:

•  drweb_scan.zip   1,48К   24 Скачано раз

[Flap_22]

простите меня чайника но эта ссылка не работает у меня
Отправьте в вирлаб
C:\WINDOWS\system32\d01e73ec.exe
C:\WINDOWS\system32\9Kfpd5q.exe
и почему то на сам сайт http://www.drweb.com/ не заходится,
может вирус как то блокирует доступ?

[Flap_22]

вот лог RKU

Прикрепленные файлы:

•  Report.rar   3,7К   47 Скачано раз

[YVS]

может вирус как то блокирует доступ?

Пофиксите в хайджеке то, что указано

После этого
"Пуск" -> "Выполнить" -> "cmd" [Enter]
route print > c:\route.log [Enter]

Файл c:\route.log упакуйте и прикрепите здесь

[Flap_22]

профиксил в хайджеке как вы и сказали и вот route

Прикрепленные файлы:

•  route.rar   2,41К   24 Скачано раз

[YVS]

профиксил в хайджеке как вы и сказали

Запись в хайжеке не восстанавливается?

вот route

Удалить все статические маршруты
"Пуск" -> "Выполнить" -> "cmd" [Enter]
route -f [Enter]

Перезагрузитесь

[Flap_22]

просканировал в хайджеке еще раз, после того как я профиксил F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d01e73ec.exe,\\?\globalroot\systemroot\system32\9Kfpd5q.exe,
эта запись исчезла.

Удалить все статические маршруты
"Пуск" -> "Выполнить" -> "cmd" [Enter]
route -f [Enter]
это выполнил и перезагрузился

[YVS]

это выполнил и перезагрузился

На адрес http://www.drweb.com/ браузер заходит?

[Flap_22]

Да,зашлось

[Flap_22]

что дальше делать?

[YVS]

Да,зашлось

ОК, тогда отправьте сусликов в вирлаб.
C:\WINDOWS\system32\d01e73ec.exe
C:\WINDOWS\system32\9Kfpd5q.exe

Попробуйте скачать CureIt! и сделать его лог по правилам,