-
Junior Member
- Вес репутации
- 49
svchost загружает процессор на 100%
доброго вам времени суток!
некоторое время мой пк стоял без антивируса. позже я заметил через программу Process Explorer что у меня постоянно запущены странные процессы (точные названия не помню, что-то вроде "30043.exe". там постоянно цифры были), так же у меня сильно упала скорость интернета (я звонил моему провайдеру он мне: "отключите все программы которые кушают трафик", я ему: "отключил абсолютно ВСЕ!", он :"странно, у вас щас идет бешеная скачка") и svchost.exe стал загружать процессор на 100%.
я поставил drweb-600-win-space-pro-x86, обновил его, сделал полный скан. он нашел несколько вирусов и удалил их. такие процессы как "30043.exe" больше не появлялись ни разу, скорость инета вроде не изменилась и svchost.exe также загружает проц на 100%.
еще немного инфы о моем svchost.exe:
1)он грузит проц на 100% по времени от 1 до 3 мин, затем перестает грузить, спустя 20-40 мин опять загружает на 1-3мин и так все заново.
2)так же выдается ошибка с содержанием "Инструкция по адресу "0x001f1cb0" обратилась к памяти по адресу "0x48544950". Память не может быть "read". "ОК" -- завершение приложения "Отмена" -- отладка приложения" (если надо-могу скрин дать)
если жму "ОК", то аудио в инете не грузиться, а видео прогружается и воспроизводится но без звука, так же пропадает звук в counter strike.
если жму "Отмена" - звука так же нет и ни чего не происходит.
помогите, плиз! я вообще в печали(
Последний раз редактировалось qa!; 13.01.2011 в 17:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\WINDOWS\system32\DRIVERS\tcpip.sys
Этот файл сами патчили?
Файл Hosts тоже сами какой-то программой изменяли?
-
-
Junior Member
- Вес репутации
- 49
эммм... даже без понятия что это
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
BC_ImportAll;
DeleteFile(GetHostsFileName);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Так же попробуйте это:
http://support.kaspersky.ru/faq/?qid=208636926
Если он найдет драйвер SPTD, не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
-
-
Junior Member
- Вес репутации
- 49
сделал как написано, прикрепляю
-
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\14.exe','');
QuarantineFile('C:\Program Files\iFolder Accelerator\ieHelper\IEHelper.dll','');
DeleteFile('C:\WINDOWS\system32\14.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Обновите Internet Explorer до актуальной версии (даже если не используете).
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
-
-
Junior Member
- Вес репутации
- 49
-
Подозрительного не увидел.
Пройдите по всем ссылкам (http://...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Что сейчас с проблемой?
-
-
Junior Member
- Вес репутации
- 49
скачал, установил.
после выполнения этого скрипта http://df.ru/~kad/ScanVuln.txt лог не сохранился, но в самой программе было написано "Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены"
проблема осталась, загружает на 100%
-
-
-
Junior Member
- Вес репутации
- 49
сделал. как было написано в инструкции: ни чего не удалял.
-
Удалите в MBAM:
Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
c:\program files\relevantknowledge (Spyware.MarketScore) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\8XMBOT2B\xfour[1].exe (Trojan.Agent) -> No action taken.
c:\office2007\office2007fix.exe (Trojan.Glox) -> No action taken.
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Junior Member
- Вес репутации
- 49
как в MBAM удалить? куда жать надо, а то чето я найти не могу?
-
-
-
+ Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 49
в MBAM-удалил
в gmer-создал, лог прилагаю.
в AVZ-выполнил
-
Кнопку Scan при создании лога gmer не забыли нажать?
-
-
Junior Member
- Вес репутации
- 49
нет, делал как в инструкции.
-
По всем логам больше ничего плохого не увидел.
-
-
Junior Member
- Вес репутации
- 49
а в чем может быть тогда проблема? мож железо какое не исправно?