Dr.Web CureIt! - нашел один троян.
и удалил его, ситуация с процессом не меняется, загрузка 50%.
видимо что то еще, надеюсь на помощь.
Dr.Web CureIt! - нашел один троян.
и удалил его, ситуация с процессом не меняется, загрузка 50%.
видимо что то еще, надеюсь на помощь.
Уважаемый(ая) gynman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:procedure WhatService(AServiceName : string); var dllname, servicekey : string; begin servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName; RegKeyResetSecurity( 'HKLM', servicekey); RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters'); AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description')); AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName')); AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath')); dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll'); AddToLog('ServiceDll: '+dllname); QuarantineFile(dllname,''); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('SupServ.exe',''); QuarantineFile('hpqwmiex.exe',''); WhatService('TlntSvr'); WhatService('WmiApRpl'); BC_ImportAll; BC_Activate; SaveLog(GetAVZDirectory+'WhatServ.log'); RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Файл WhatServ.log из папки AVZ приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
log
"Ошибка загрузки. Данный файл уже был загружен"
карантин дошел? загружаю как по правилам "quarantine.zip"
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема наблюдается в учетке пользователя?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи необычного не показали
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема пока остается.
svchost.exe жрет 50% ресурсов
sp3 поставить наверное не получится
Все-таки попробуйте установить SP3 и обновления под учеткой админа.
При создании лога gmer вы поставили галку на диск D и нажали кнопку Scan?
Последний раз редактировалось Nikkollo; 02.06.2011 в 22:19.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
на форуме много аналогичных тем связанных с "svchost.exe" ответ везде один. Печалька. Переустановил виндоус, благо раздобыл XP SP3 corp.
"Спасибо" за помощь.
Уважаемый(ая) gynman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.