svchost грузит проц на 50%

**zaharkastyan** · 12.08.2011, 16:33

Появилась проблема. svchost грузит проц на 50%(двухядерник). после удаления процесса через некоторое время появляется снова. Логи прикрепил.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.08.2011, 16:34

Уважаемый(ая) zaharkastyan, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Шапельский Александр** · 12.08.2011, 16:44

C:\Thun\F\Thund.exe--это Вам знакомо?

**zaharkastyan** · 12.08.2011, 16:45

нет. ничего такого нет

**Шапельский Александр** · 12.08.2011, 16:50

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Thun\F\Thund.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\kmhfoot.exe','');
 DeleteService('kmhfoot');
 DeleteFile('C:\WINDOWS\system32\drivers\kmhfoot.exe');
 DeleteFile('C:\Thun\F\Thund.exe');
 Deletefilemask('C:\Thun','*.*',true);
 Deletedirectory('C:\Thun');
 DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA314112}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.