-
Процесс svchost.exe загружает процессор на 100 % (заявка №63162)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Virus Removal Tool нашел много вирусов, но не решил одну из главных проблем, а именно проблему с svchost. После того как убиваю несколько процессов которые грузят проц, система вроде оживает, но утилита не видит ниче подозрительного в файле svchost.exe, в данный момент это основная проблема, так же в мозиле возможно есть некоторое дополнение маскирующееся под ява плагином "java Quick starter" что-то вроде того, которая не позволяет открывать сайты антивирусов, и соц сетей .
Так же хочу заметить, что компьютер этот перезагружать не могу, так как управляю им через TeamViewer - пытаюсь помочь девушке с компом.
Дата обращения: 31.03.2011 14:10:16
Номер заявки: 63162
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
31.03.2011 15:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 31.03.2011 1:06:16
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 47616 байт
- дата файла: 31.03.2011 1:06:20
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 399360 байт
- дата файла: 31.03.2011 1:08:34
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 5120 байт
- дата файла: 31.03.2011 1:06:20
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 31.03.2011 1:06:22
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\\WINDOWS\\system32\\hrtystk.dll - Trojan.Win32.Zapchast.ffa
- размер: 49152 байт
- дата файла: 30.03.2011 13:01:26
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1; NOD32: Подозрение Win32/TrojanDownloader.Agent.QJE trojan
- C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 150528 байт
- дата файла: 31.03.2011 1:06:30
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 31.03.2011 1:06:46
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- дата файла: 31.03.2011 1:06:34
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 31.03.2011 1:06:38
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 31.03.2011 1:06:48
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 31.03.2011 1:06:48
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 141824 байт
- дата файла: 31.03.2011 1:06:42
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 91648 байт
- дата файла: 31.03.2011 1:06:50
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 31.03.2011 1:06:52
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 31.03.2011 1:06:54
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 290304 байт
- дата файла: 31.03.2011 1:06:56
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 126464 байт
- дата файла: 31.03.2011 1:06:56
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 722416 байт
- дата файла: 16.11.2009 13:54:54
- версия: "1.60.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 722416 байт
- версия: "1.60.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
31.03.2011 19:40:15 лечение успешно завершено
-