Словила вирус: - Блочит сайты www.drweb.com , virusinfo.info и тд. - Загрузка цп 100% Причем постоянно цп грузит разная программа...[Скайп кушает 99% цп, его вырубаеш цп грузит еще что нить] - Есть процесс который 100% опасности, его не вырубить Microsoft Notify (IrServer) Помогите пожалуйста, что делать? P.S Переустановка винды не подходит ибо много все очень нужного..
для начала посмотри что у тебя прописанно здесь C:\WINDOWS\system32\drivers\etc\hosts кроме как - 127.0.0.1 localhost - з-десь ничего недолжно быть прописанно и нестарайся убить системные процессы (это я про IrServer) я так понял что у тя DialUp P.S. IRServer инсталируется на компьютер, который имеет подключение к Интернету через DialUp
проверить хостс, скачать любой вменяемый антивирус, просканить комп., отрубать, не убиваемые процессы ProcessExplorer'ом или стартером. написать результаты сюда.. п.с. Как уже достали эти "недовирусы" правящие hosts...
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x #-------- Added by L2Updater -------- #----------------- 127.0.0.1 localhost
во первых и ищи его поиском по компу а как найдеш в безопасном режиме удали, если неработает заход обычным способом можно и с винды в него зайти: Пуск-Выполнить, вводим команду msconfig. Заходим в закладку \"BOOT.INI\" и в разделе \"Параметры загрузки\" ставим галочку около \"/SAFEBOOT\". Потом \"ОК\" и перезагружаемся. Компьютер перезагрузится в безопасном режиме. (Чтоб вернуть в нормальный режим загрузки, соответствующую галочку надо снова убрать) P.S. Там-же кстати и автозагрузку можеш посмотреть (просто сними галочку с процесса и все)
Из-за "кидо", тоже нельзя зайти на сайты антивирей, браузеры стремительным домкратом падают... Самое простое решение, переустановить винду...
На файлообменники заходит? =)) Нужно проверить эти файлы: Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить». Code: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('M:\autorun.inf',''); QuarantineFile('L:\autorun.inf',''); DeleteFile('L:\autorun.inf'); DeleteFile('M:\autorun.inf'); DeleteFile('l:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx '); DeleteFile('С:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx '); DelBHO('{63AB4C54-3310-44c9-85D8-AA92C2263D58}'); DelBHO('{259F616C-A300-44F5-B04A-ED001A26C85C}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. Это тоже нужно скачать http://forum.oszone.net/attachment.php?attachmentid=21849&d=1234695874. Больше инфы тут http://forum.oszone.net/thread-132037.html .
как правило такие )) посты заканчивается тем что некто советует сделать LIVE CD с DR.WEB и загрузившись с него просканить систему, после чего все работает )))) (З.Ы. в90%), удачи ....