Тоже проблема с svchost.exe, загрузка процессора 100%
Добрый день.
Такая же беда как и в соседней теме.
Запускаются 2-ва процесса svchost.exe и съедают все процессорное время.
Работают все время не выключаясь. Я им отключил одно ядро процессора чтобы можно было работать. В результате, в логах AVZ они идут под PID номерами 3240 и 3248. Родитель у них explorer.exe.
Путем долгих мучения я наткнулся на iexplore.exe, на virustotal его распознали как Backdoor/Win32.Poison.gen. Но ни один антивирусник ничего не находит. Даже никаких подозрений нет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ivTimur, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
установите sp3 + все доступные обновления
Все сделал, результат тот же.
Кстати, заметил, что симптом проявляется только под одним и тем же профилем, под другим все работает нормально.
Сделайте новые логи
Готово
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) - обновляйте до 8
Обновил, все без изменений.
Кроме того, что появился третий svchost который стал грузить процессор.
В сеть они не лезут.
Странно, что под другим пользователем их нет и когда я запустил бук у себя дома, то эти процессы тоже не появились. Все было нормально.
в логах нет ничего зловредного
Может подскажете, в каком направлении поискать решение? Или где еще можно спросить о причине происходящего?
причина может быть в локальной сети
Создал нового пользователя на той же локалке, все работает нормально, левые процессы не запускаются. А могут это быть куски от уже удаленного вируса? И еще момент, svchost запускается от имени пользователя, а не от system.
Скачайте "OSAM" (Online Solutions Autorun Manager).
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Сформировал
Выполните следующее:
1.запустите OSAM дождитесь окончания сканирования
2.зайдите в настройки OSAM'а и нажмите на кнопку "Settings" в его верхнем меню
3.измените опцию "Disable objects using the driver" на вариант "Always"
4.снимите галочку напротив этой строки:
C:\Documents and Settings\book\Главное меню\Программы\Автозагрузка\igfxtray.exe
5.нажимаем Apply затем нажимаем на "Reboot now" (после чего компьютер автоматически перезагрузится).
6. делаем новый лог OSAM
Сделал.
Правда, когда я первый раз запустил OSAM, то мне странным показался файл xaudio, я его перенес (чтобы не загружался) и проблема пропала. Странно как-то все.
выполните скрипт
что с проблемой ?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\book\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Все работает как часы
Уважаемый(ая) ivTimur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
