Показано с 1 по 19 из 19.

svchost.exe грузит цп (заявка № 106352)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20

    svchost.exe грузит цп

    Svchost.exe грузит проц, пробовал удалять процесс много раз, после 10-15 раз он перестовал появляться и не грузил цп, потом начала грузить проц игра, но только в игре, если свернуть то не грузил, потом даже видео в интернете зависали.
    AVPtool нашел такие вещи worm.win32.delf.vc worm.win32.pakers.por вылечить не удалось но удалил.
    Куча тарянов, я так понял что нод32 антивирус не очень.
    В данный момент svchost.exe не грузит, но все же хочу перестраховаться.
    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    svchost.exe обратно появился скачит 20-50%

    Добавлено через 43 минуты

    неужели никто не поможет?(
    Последний раз редактировалось Lostiq; 25.07.2011 в 16:23. Причина: Добавлено

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    делаю на данный момент нашел 2 инфецированных обЪекта.

    Добавлено через 48 секунд

    уже 3

    Добавлено через 2 минуты

    о боже уже 6

    Добавлено через 6 минут

    инферцированных обЪектов 35 сейчас закину лог
    Последний раз редактировалось Lostiq; 25.07.2011 в 17:02. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    вот
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - удалите в MBAM
    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    
    Зараженные папки:
    c:\documents and settings\Smoke\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\documents and settings\Smoke\local settings\Temp\0.020245947661050923.exe (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\smoke\главное меню\программы\автозагрузка\igfxtray.exe (Heuristics.Shuriken) -> No action taken.
    c:\documents and settings\Smoke\application data\winxarj\winzip.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxarj\winzipview.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\aview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\winrar.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.
    - Сделайте повторный лог MBAM

  8. polword получил(а) благодарность за это сообщение от


  9. #7
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    сделал svchost.exe скачит 10-20%, надо ли перезагруизть ПК? и еще перестало заходить в вк.
    Вложения Вложения

  10. #8
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    После этих процедур, не работает не IE, не AIPM, и не заходит в вк.ру, стало только хуже,
    Может мне кто нибудь поможет?

    Добавлено через 25 минут

    Только что ПК сам выключился, причем таким способом как будто отключили питание, в оперу не заходитпишет -"Error initializing Opera: 10(locale)
    Все стало только хуже помогите пожайлуста!
    Последний раз редактировалось Lostiq; 25.07.2011 в 19:56. Причина: Добавлено

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Удалите в МВАМ:
    Код:
    Зараженные файлы:
    c:\documents and settings\smoke\главное меню\программы\автозагрузка\igfxtray.exe (Heuristics.Shuriken) -> No action taken.
    Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #10
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    сделал
    Вложения Вложения

  13. #11
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    на всякий случай сделал лог полного сканирования МВАМ
    Вложения Вложения

  14. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/7829
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
    O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
    O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    QuarantineFile('C:\Documents and Settings\Smoke\Local Settings\Temp\~DF966.tmp','');
     DeleteFile('C:\Program Files\VPets\VPets.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
     DeleteFile('C:\Documents and Settings\Smoke\Local Settings\Temp\~DF966.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Последний раз редактировалось polword; 26.07.2011 в 09:23.

  15. #13
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    Профиксил, но скрипт не выполняется пишет Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c c 75b3bf7c

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    попробуйте еще раз

  17. #15
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    если нажать отмену он продолжает работу, или надо что б он выполнил скрипт без этой ошибки?

    Добавлено через 13 минут

    сделал скрипт еще, прошло без ошибок щас скину карантин.

    Добавлено через 2 минуты

    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    Последний раз редактировалось Lostiq; 26.07.2011 в 09:41. Причина: Добавлено

  18. #16
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    вот логи п.2 и 3
    А как карантин закинуть? переименовать?
    Вложения Вложения

  19. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    что с проблемой?

  20. #18
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    20
    svchost.exe не скачит) спасибо большое,
    но игра по прежнему после 4-5 минут начинает зависать
    да и опера не много пошаливает
    а так в логах чисто?

    Добавлено через 2 минуты

    когда svchost.exe грузил проц через еверест при просмотре тп. было показано цп\1ядро 30 то что подчеркнуто значит 100+?
    мне просто кажется что засохла паста на процессоре из-за больших температур.
    возможно ли такое?

    Добавлено через 1 минуту

    и стоит ли удалять программы, которые изпользовались в диагностике?
    Последний раз редактировалось Lostiq; 26.07.2011 в 11:40. Причина: Добавлено

  21. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от Lostiq Посмотреть сообщение
    и стоит ли удалять программы, которые изпользовались в диагностике?
    можете удалить.

    Оперу попробуйте переустановить

  • Уважаемый(ая) Lostiq, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. svchost.exe грузит ПК на 100%
      От nmk2002 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.12.2011, 11:04
    2. svchost грузит 50%
      От bpanda в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.09.2010, 15:28
    3. Svchost грузит ЦП на 100%
      От Teyshebo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 24.08.2010, 15:37
    4. svchost.exe грузит цп на 100 %
      От Sm1Le_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.07.2010, 12:33
    5. svchost грузит цп на 100%
      От Zelectal в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.12.2009, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 22 queries