здравствуйте, проблема в следующем, процесс svchost грузит процессор на 100%, в чём причина не могу понять ,на вирусы проверял - эффекта никакого. помогите!
здравствуйте, проблема в следующем, процесс svchost грузит процессор на 100%, в чём причина не могу понять ,на вирусы проверял - эффекта никакого. помогите!
Уважаемый(ая) makckrik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
1. Пофиксите в HijackThis:
2. Выполните в АВЗ:Код:R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
3. Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Прокси сами ставили?
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 99.194.66.207:8085
по поводу прокси ничего сказать не могу, не помню.
хочу добавить, что при отключенном NOD32 всё работает нормально.
Последний раз редактировалось makckrik; 01.08.2011 в 23:45.
Пофиксите в HijackThis:
Больше ничего подозрительного.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 99.194.66.207:8085
Проблема решена?
I am not young enough to know everything...
да теперь всё в норме, большое спасибо!!!
блин, немного поработал, поругался на какою-то угрозу и всё по новой. переустановил антивирус, пока всё норм. сделаю логи - посмотрите пожалуйста!!!
Последний раз редактировалось makckrik; 02.08.2011 в 10:27.
вот логи
Кроме этого что-нибудь еще беспокоит?
В логах чисто.
1. Откройте командную строку (Пуск -> Выполнить -> cmd)
В командной строке:
Файл c:\Tasklist.txt прикрепите к следующему сообщению.Код:Tasklist /SVC > c:\Tasklist.txt
2. Сделайте лог полного сканирования MBAM
теперь svchost начал грузить процессор после запуска windows даже без nod32, завершаю процесс - всё норм , а с nod32 процесс возобновляеться снова.
перестал загружать страницы google chrome.
Это Вам знакомо?
- Выполните в АВЗ:Код:c:\documents and settings\Admin\рабочий стол\флеш\tnod_1.4.0.15_final_rus\tnod-1.4.0.15-setup.exe c:\documents and settings\all users\документы\общая\tnod_1.4.0.15_final_rus\tnod-1.4.0.15-setup.exe
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); RegKeyDel('HKEY_CURRENT_USER','Software\winxarj'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\JetSwap'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
с tnod раньше проблем не было, стоит давно.
quarantine.zip загрузил.
Что с проблемой?
вроде всё в порядке, спасибо.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.aom ( DrWEB: Trojan.Carberp.12, BitDefender: Gen:Variant.Barys.670, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) makckrik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.