Добрый день.
svhost.exe грузит систему, есть подозрение на вирус.
Зарание спасибо.
Добрый день.
svhost.exe грузит систему, есть подозрение на вирус.
Зарание спасибо.
Уважаемый(ая) optizon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте эту утилиту--http://support.kaspersky.ru/faq/?qid=208639606 и запустите. Лог сканирования приложите.
Сначала он нашел 5 вирусов, но после презагрузки они удалились.
Лог приложен.
Еще раз просканируйте утилитой и выберете "Лечить"
Теперь пишет что нет угроз. Процесс не грузит уже.
Сделайте новый лог virusinfo_syscheck.zip
Готово
Проверим один файл, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Радио\Application Data\FileHunter\update.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Файл сохранён как 111024_164307_virus_4ea5959b58d25.zip
Размер файла 1168565
MD5 071cb0ff6159053780369c12af0f3516
Файл закачан, спасибо!
Проблема решена?
Снова svhost грузит процессор.
Делайте лог TDSSKiller.
C:\Documents and Settings\Радио\Application Data\FileHunter\update.exe--рекомендую деисталлировать.
Удалил этот файл. Лог приложен.
Чисто, проблема решена?
Нет, svhost продолжает грузить процессор. Хотя все чисто...
И Chrome перестал открывать страницы, другие браузеры работают.
Последний раз редактировалось optizon; 25.10.2011 в 18:17.
Готово
Удалите в МВАМ
Сделайте новый лог МВАМКод:Зараженные файлы: c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\5YYNQ3V2\about[1].exe (Trojan.FakeAlert) -> No action taken. c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\5YYNQ3V2\info[1].exe (Trojan.FakeAlert) -> No action taken. c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\CDUVODQZ\calc[1].exe (Trojan.FakeAlert) -> No action taken. c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\GL2BKTIZ\info[1].exe (Trojan.FakeAlert) -> No action taken. c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\OXUV0LQN\calc[1].exe (Heuristics.Shuriken) -> No action taken. c:\documents and settings\радио\главное меню\программы\автозагрузка\igfxtray.exe (Backdoor.Bot) -> No action taken.
Удалил
Уважаемый(ая) optizon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.