BorisBritva

не помогло.

приходится отключать svchost.exe admin в диспетчере задач, иначе все тормозит. что делать

http://zalil.ru/31840998

Добавлено спустя 19 минут 46 секунд:

http://zalil.ru/31841110

http://zalil.ru/31840798

снова svchost от имени admin

а еще я помню 1.10.11 команда из улан-удэ ездила в иркутск.

Смотри, chimit_. Парень уже два раза нецензурно выразился в твоем разделе, а ты бездействуешь. Хотя это бан без предупреждения.

VR, спасибо за помощь. В очередной раз здесь помогли. Самые полезные люди на форуме.

http://zalil.ru/31687390

запускаю 2й скрипт

http://zalil.ru/31687416

в этот раз при перезагрузке процесс exe.exe в диспетчере не появлялся. Баннер тоже.

Добавил.

Обязательно включать безопасный режим? Комп долго перезагружается, а в нормальном режиме есть доступ к реестру.

Я удалил параметр Shell и теперь не помню как его восстановить. Варианты: создать строковый, двоичный, DWORD, мультистроковый, расширяемый строковый параметры. Какой из них?

Те логи, что уже делал, выкладываю в соседней теме.

Подскажите, пожалуйста, как удалить "винлокер"? Пишу с зараженного пк. Зашел в инет с другого пк, нашел способ: перед появлением баннера вызвать диспетчер задач и как только появится незнакомый процесс тут же его останавливать. Останавливаю процесс "exe.exe" и баннер не появляется. Вроде бы все работает. Запускал avz 7-ой скрипт, менял время в биосе, у дрвеба, касперского, нода и на каком-то еще сайте искал коды (только дрвеб дал пароли и те не подошли). Попробовал следовать инструкции на 1 странице - в поле значение ключа реестра Shell находилась запись "explorer.exe". Удалил. Остановился на 13 шаге. Такого раздела нет по указанному пути. Больше ничего не предпринимал. Что делать?

еще +1 на цм скайп borisbritva-

ок я готов!

тааак.

берем вот его, его и вон тех двух!

опа, Bimbang, извини тебе слота не хватило!

на перспективу

в топ-200 попал!

силен

борис не шутит, да?

это шутка была, а у тебя, видимо, действительно бонусы, судя по реакции

Добавлено спустя 2 минуты 13 секунд:

а, ну и кстати, тебе лично: последнее - тоже шутка.

в следующий раз, когда бонус отключат - больше не доплачивай и все станет по-прежнему

VR,

большое спасибо. Честно говоря, когда обратился сюда, то не ждал реальной помощи. Теперь знаю, кто здесь "Гэндальф".

quarantine.zip: http://zalil.ru/31456449

virusinfo_syscheck.zip: http://zalil.ru/31456452

лог GMER:

http://zalil.ru/31452563

VR,

выполнил скрипт по инструкции (кстати, диски нужно было отмечать? В FAQ не было, поэтому я не стал). Сделал архив. Залил:

http://zalil.ru/31449837

Далее, отметил все диски и выполнил 2-ой стандартный скрипт. Залил:

http://zalil.ru/31449942

GMER по указанной ссылке скачать не удалось ("соединение было сброшено"). Прошу другую ссылку.

Добрый день.

Некоторое время назад комп стал сильно тормозить. В диспетчере задач появился процесс svchost.exe, запущенный от имени пользователя (Admin), который жрал 100%. В инете пытался найти решение, но поиски ничего не дали. После того, как отключил этот процесс в диспетчере задач и перезагрузил комп, появилось два процесса svchost.exe, каждый из которых потреблял 50% ресурсов. Запустил AVZ, выполнил инструкцию, комп перезагрузился. Логов в папке LOG не оказалось. В процессах остался один svchost.exe с 50%. Повторил. Залил логи:

http://zalil.ru/31448210

Кстати, в Process Explorer показывает, что этот процесс загружается из директории C:\Documents and Settings\Admin.MICROSOF-D7EC18\. Понятия не имею, что это такое. Дело в том, что устанавливает винду брат. Как он это делает - не знаю. Очень прошу помочь с этой проблемой. И, по возможности, выражаться доступно и с пошаговой инструкцией, поскольку не силен в компах.

Go-blin,

конечно же, понял, что к чему

кристал, как всегда, до безобразия категоричен (читай: не слушайте его)