-
Junior Member
- Вес репутации
- 48
Высокая загрузка ЦП
Я предпологаю что это вирус. Svchost этот процесс грузит систему на 40%. Проверил антивирусом Касперского, он нашёл что то и удалил, затем проверил AVZ он ничего не показал, и в конце проверил Dr Web (утилитой в безопасном режиме). После Касперский был повреждён и пришлось переустанавливать его. Сейчас 2 процесса Svchost грузят проц, 1- на 25% и второй на столько же примерно. Касперский после перезагрузки компа не включается.
Пожалуйста посмотрите, переустанавливать винду могу, но мало ли, вдруг повторится
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Temp\7ZipSfx.000\fltlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Вот новые логи. И вроде после часа работы комп не грузится. А нет, опять загрузка появилась.
Последний раз редактировалось Asgran; 17.04.2011 в 08:57.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Удалите в МВАМ только указанные ниже записи
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IDDRV (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand (Adware.7FaSSt) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand.1 (Adware.7FaSSt) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Заражённые папки:
c:\Users\Test\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
d:\system volume information\_restore{4f1c187c-ac3c-4d19-9d98-52ad93a976c0}\RP27\A0007110.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sview (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Вот то, что открылось. Правда после перезагрузки касперский перестал открываться, вроде только переустановил и обновил базы. Было неск раз такое (касп переставал запускаться после перезагрузки).
-
Что с проблемой? Антивирус попробуйте переустановить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Ну в общем после всех тех действий, комп только через некоторое вреся стал грузиться, но всё так же. Насчёт антивируса, после переустановки и обновлений баз, как только перезагружался, он не включался. В итоге решил переустановить винду. Надеюсь те вирусы сейчас не появятся.
Спасибо за помощь.