Постоянная загрузка ЦП 100%!!! подозрение на вирус
День добрый!
Заметил замедление работы компьютера.
Диспетчер задач Windows показывает загрузку ЦП 100% при полном бездействии компа. В процессах сидит образ svchost.exe-SYSTEM- и грузит ЦП на 98-99%.
DrWeb, Avira ни чего не определяют, AVZ находит перехватчиков, но их не определяет и не нейтрализует.
При выполнении стандартного скриптылечения и сбора информации вроде что-то востановилось, но после перезагрузки все загрузка ЦП опять 100%.
Что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temporary Internet Files\Content.IE5\57RE0WE0\NavBar[1].htm','');
QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temporary Internet Files\Content.IE5\57RE0WE0\Context[1].htm','');
QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temp\IEC99.tmp','');
QuarantineFile('C:\Documents and Settings\aleksandr\Local Settings\Temp\Click.wav','');
QuarantineFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX','');
QuarantineFile('C:\WinTarif\Atswin.exe','');
QuarantineFile('mswshl.dll','');
QuarantineFile('C:\Program Files\LogMeIn\x86\RaInfo.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NTGDT.SYS','');
DeleteFileMask('C:\Documents and Settings\aleksandr\Local Settings\Temp', '*.*', true);
DeleteFileMask('%TEMP%', '*.*', true);
ClearHostsFile;
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
- Обновите базы АВЗ: (Файл/Обновление баз)
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX','');
QuarantineFile('C:\WINDOWS\system32\service.exe','');
QuarantineFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx','');
DeleteFile('C:\DOCUME~1\ALEKSA~1.000\ISXDES~1\attarx.ocx');
DeleteFile('C:\WINDOWS\DOWNLO~1\APCACC.OCX');
DeleteFileMask('C:\WINDOWS\TEMP','*.*',true);
DeleteFileMask('%TEMP%','*.*',true);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4571C6A3-CB9E-11D0-BDE2-0000F4B02CED}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0A77F16C-2B1B-4133-BA25-3572133147F5}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- ОЧЕНЬ ВАЖНЫЙ КАРАНТИН::: Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: