svchost 100% загружает процессор
Здравствуйте. После вируса ростелеком.ру появилась новая проблема. Стал загружаться процессор. Процесс - svchost.exe. После удаления процесса через некоторое время он опять появляется. Нашел файл в папке local settings называется windebug32.exe. Весит 130 кб. Удалил. При перезагрузке опять появился. Помогите пожалуйста
Карантин прислал
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zarin13, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Добавлено через 1 минуту
P.S.Рекомендую:Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- SP2 обновить до Service Pack 3 (может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить Internet-Explorer 8.(даже если Вы его не используете);
- установить последние обновления системы Windows - здесь;
Последний раз редактировалось Шапельский Александр; 12.08.2011 в 15:51. Причина: Добавлено
Обновление до SP 3 еще не делал. IE обновил. Карантин выслал
Проверим один файл, выполните скрипт
Закачайте карантин.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\itcadvapi.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделано!
Что сейчас с проблемой?
Да все нормально теперь. Все работает. Не загружает. Спасибо огромное!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\windebug32.exe - Trojan-Downloader.Win32.Agent.sunb ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Trojan.Generic.6684755, NOD32: Win32/Spy.Ranbyus.D trojan, AVAST4: Win32:Agent-ANGM [Drp] )
Уважаемый(ая) zarin13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
