Показано с 1 по 19 из 19.

svchost.exe грузит цп (заявка № 106352)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47

    svchost.exe грузит цп

    Svchost.exe грузит проц, пробовал удалять процесс много раз, после 10-15 раз он перестовал появляться и не грузил цп, потом начала грузить проц игра, но только в игре, если свернуть то не грузил, потом даже видео в интернете зависали.
    AVPtool нашел такие вещи worm.win32.delf.vc worm.win32.pakers.por вылечить не удалось но удалил.
    Куча тарянов, я так понял что нод32 антивирус не очень.
    В данный момент svchost.exe не грузит, но все же хочу перестраховаться.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    svchost.exe обратно появился скачит 20-50%

    Добавлено через 43 минуты

    неужели никто не поможет?(
    Последний раз редактировалось Lostiq; 25.07.2011 в 16:23. Причина: Добавлено

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    делаю на данный момент нашел 2 инфецированных обЪекта.

    Добавлено через 48 секунд

    уже 3

    Добавлено через 2 минуты

    о боже уже 6

    Добавлено через 6 минут

    инферцированных обЪектов 35 сейчас закину лог
    Последний раз редактировалось Lostiq; 25.07.2011 в 17:02. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    вот
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    
    Зараженные папки:
    c:\documents and settings\Smoke\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\documents and settings\Smoke\local settings\Temp\0.020245947661050923.exe (Spyware.Passwords.XGen) -> No action taken.
    c:\documents and settings\smoke\главное меню\программы\автозагрузка\igfxtray.exe (Heuristics.Shuriken) -> No action taken.
    c:\documents and settings\Smoke\application data\winxarj\winzip.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxarj\winzipview.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\aview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\winrar.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\Smoke\application data\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.
    - Сделайте повторный лог MBAM

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    сделал svchost.exe скачит 10-20%, надо ли перезагруизть ПК? и еще перестало заходить в вк.
    Вложения Вложения

  10. #8
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    После этих процедур, не работает не IE, не AIPM, и не заходит в вк.ру, стало только хуже,
    Может мне кто нибудь поможет?

    Добавлено через 25 минут

    Только что ПК сам выключился, причем таким способом как будто отключили питание, в оперу не заходитпишет -"Error initializing Opera: 10(locale)
    Все стало только хуже помогите пожайлуста!
    Последний раз редактировалось Lostiq; 25.07.2011 в 19:56. Причина: Добавлено

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Удалите в МВАМ:
    Код:
    Зараженные файлы:
    c:\documents and settings\smoke\главное меню\программы\автозагрузка\igfxtray.exe (Heuristics.Shuriken) -> No action taken.
    Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #10
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    сделал
    Вложения Вложения

  13. #11
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    на всякий случай сделал лог полного сканирования МВАМ
    Вложения Вложения

  14. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/7829
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
    O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
    O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    QuarantineFile('C:\Documents and Settings\Smoke\Local Settings\Temp\~DF966.tmp','');
     DeleteFile('C:\Program Files\VPets\VPets.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
     DeleteFile('C:\Documents and Settings\Smoke\Local Settings\Temp\~DF966.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Последний раз редактировалось polword; 26.07.2011 в 09:23.

  15. #13
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    Профиксил, но скрипт не выполняется пишет Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c c 75b3bf7c

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    попробуйте еще раз

  17. #15
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    если нажать отмену он продолжает работу, или надо что б он выполнил скрипт без этой ошибки?

    Добавлено через 13 минут

    сделал скрипт еще, прошло без ошибок щас скину карантин.

    Добавлено через 2 минуты

    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    Последний раз редактировалось Lostiq; 26.07.2011 в 09:41. Причина: Добавлено

  18. #16
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    вот логи п.2 и 3
    А как карантин закинуть? переименовать?
    Вложения Вложения

  19. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    что с проблемой?

  20. #18
    Junior Member Репутация
    Регистрация
    24.07.2011
    Сообщений
    15
    Вес репутации
    47
    svchost.exe не скачит) спасибо большое,
    но игра по прежнему после 4-5 минут начинает зависать
    да и опера не много пошаливает
    а так в логах чисто?

    Добавлено через 2 минуты

    когда svchost.exe грузил проц через еверест при просмотре тп. было показано цп\1ядро 30 то что подчеркнуто значит 100+?
    мне просто кажется что засохла паста на процессоре из-за больших температур.
    возможно ли такое?

    Добавлено через 1 минуту

    и стоит ли удалять программы, которые изпользовались в диагностике?
    Последний раз редактировалось Lostiq; 26.07.2011 в 11:40. Причина: Добавлено

  21. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от Lostiq Посмотреть сообщение
    и стоит ли удалять программы, которые изпользовались в диагностике?
    можете удалить.

    Оперу попробуйте переустановить

  • Уважаемый(ая) Lostiq, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe грузит ПК на 100%
      От nmk2002 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.12.2011, 11:04
    2. svchost грузит 50%
      От bpanda в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.09.2010, 15:28
    3. Svchost грузит ЦП на 100%
      От Teyshebo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 24.08.2010, 15:37
    4. svchost.exe грузит цп на 100 %
      От Sm1Le_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.07.2010, 12:33
    5. svchost грузит цп на 100%
      От Zelectal в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.12.2009, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01140 seconds with 18 queries