-
Junior Member
- Вес репутации
- 57
svchost.exe жрет 99% процессора
Добрый день.
Компьютер стал торомозить, причина обнаружилась быстро: в диспетчере задач процессов svchost.exe занимает 99% ресурсов процессора. После принудительного закрытия он перезапускается.
Новый менеджер вложений - это нечто за гранью добра и зла: за 10 минут я так и не смог разобраться, в чем же причина того, что я не могу добавить логи, хотя раньше делал это не один раз. Поэтому даю здесь линки на них
http://elegen.narod.ru/virusinfo_syscheck.zip
http://elegen.narod.ru/virusinfo_syscure.zip
http://elegen.narod.ru/hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Elegen, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 57
ап
-
Сделайте лог virusinfo_syscheck в безопасном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Готово
http://elegen.narod.ru/virusinfo_syscheck.zip
Пользуясь случаем, хочу уточнить, как мне избавиться от след ошибки вашего диспетчера загрузок:
http://elegen.narod.ru/virusinfo.jpg
Я не могу удалить старые файлы оттуда, автоматически они тоже не удаляются
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=107838).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Bratez
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут:
http://virusinfo.info/upload_virus.php?tid=107838).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Готово, карантин отправил, логи прилагаю
http://elegen.narod.ru/virusinfo_syscheck.zip
http://elegen.narod.ru/virusinfo_syscure.zip
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Bratez
Что с проблемой?
Кажется, решена, огромное спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.aqi ( DrWEB: Trojan.Carberp.10, BitDefender: Gen:Variant.Barys.671, AVAST4: Win32:MalOb-IJ [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-