Junior Member
Вес репутации
57
Как обычно svchost.exe грузит процессор
Здравствуйте! Извините за новую тему, но может быть будут какие-то персональные рекомендации на конкретный случай.
В диспетчере задач 2 (ДВА) процесса svchost.exe которые равными долями грузят ЦП. Если один процесс завершить - второй начинает грузить ЦП на 100%. Естественно процессы не системные и запущены от имени пользователя компьютера (Администратор).
Прошу советов и помощи.
Спасибо заранее.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DieHard , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member
Вес репутации
57
Вот и файлики родимые. Хелп ас =)
Вложения
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\enmrlq.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\enmrlq.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
57
V_Bond , Скрипт выполнил. Список файлов карантина пуст, что не позволяет отправить Вам архив карантина.
Логи повторить таким же образом как и первый раз?
Junior Member
Вес репутации
57
Вот новые логи после манипуляций.
Карантина нет. Проблема есть. (1 svchost.exe от пользовательского имени грузит процессор на 99%)
Вложения
установите все доступные обновления ситемы
Junior Member
Вес репутации
57
Неужели это излечит компьютер от вирусов? У нас нет возможности установки доступных обновлений системы.
это устранит вашу проблему , другого пути нет
Junior Member
Вес репутации
57
Обновления системы никак не повлияют на работоспособность операционной системы?
повлияют , система станет намного стабильнее ...
Junior Member
Вес репутации
57
Удалось найти возможность и обновить систему. Всего установлено 120 обновлений.
Процесс svchost.exe от имени пользователя висит как и висел, только процессор не грузит. О чём это говорит?
ни о чем , одна из служб запущена от имени пользователя ...
Junior Member
Вес репутации
57
Ммм... ну коли так, то спасибо за помощь.
Junior Member
Вес репутации
57
Наша песня хороша, начинай сначала.. ничего не помогло из этого "обновления" =((
Печально.
Прилаживаю фото диспетчера задач.
Изображения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
57
Готово. Прикрепляю лог. Жду ответа и спасибо заранее.
Вложения
удалите в мбам
Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\vdzdj10o.exe (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\pdfupd.exe (Trojan.Oficla) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\13E1.tmp (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe (Rootkit.0Access.XGen) -> No action taken.