Появилась проблема. svchost грузит проц на 50%(двухядерник). после удаления процесса через некоторое время появляется снова. Логи прикрепил.
Появилась проблема. svchost грузит проц на 50%(двухядерник). после удаления процесса через некоторое время появляется снова. Логи прикрепил.
Уважаемый(ая) zaharkastyan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Thun\F\Thund.exe--это Вам знакомо?
нет. ничего такого нет
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Thun\F\Thund.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\kmhfoot.exe',''); DeleteService('kmhfoot'); DeleteFile('C:\WINDOWS\system32\drivers\kmhfoot.exe'); DeleteFile('C:\Thun\F\Thund.exe'); Deletefilemask('C:\Thun','*.*',true); Deletedirectory('C:\Thun'); DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA314112}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
приложил лог mbam. сегодня обратил внимание - свцхост снова начал грузить проц
Удалите все, что нашел МВАМ. Сделайте новый лог МВАМ
после удаления инфицированных обьектов лог чистый. загрузка проца исчезла, надеюсь больше не появится. Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zaharkastyan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.