Посмотрите, пожалуйста, логи. ПК проверялся CureIt'ом и Virus Removal Tool'ом несколько раз. Ничего не находится. Однако через 15-20 мин. работы компьютер начинает сильно гудеть и тормозить. Диспетчер задач показывает, что все CPU ресурсы использует svchost.exe, запущенный от имени пользователя LOCAL SERVICE. "Убийство" этого процесса приведит ПК в чувство. Интернет, как ни странно, продолжает работать. Но потом снова все повторяется.
Что можно сделать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я не знаю как засунуть этот файл в карантин, а в Приложении 2 об этом ничего не сказано. Пытаюсь добавить его через меню "Файл" -> "Добавление в карантин по списку", ввожу путь к файлу, нажимаю "Пуск", а в карантин все равно ничего не попадает.
Поэтому запаковал файл с именем virus.zip, пароль - virus.
p.s.: Результат загрузки
Файл сохранён как 120523_102552_virus_4fbcbb3047907.zip
Размер файла 48924
MD5 ee4f2b679ae1c5585fd77c80758811ee
Добавлено через 2 часа 41 минуту
Обновления установились. Но это не помогло. Проблема осталась.
Последний раз редактировалось helpdesk; 23.05.2012 в 17:06.
Причина: Добавлено
Попробуйте при помощи ProcessExplorer определить, что привязано к этому svchost. Совет этот можно отнести к категории вредных, но для Вас это будет самым простым способом. Там просто надо правильно фильтры настроить
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
http://technet.microsoft.com/ru-ru/s.../bb896653.aspx -- начнем с источника
View -- Set Columns -- Process Image "галочкa" User
Ставим "галочки" в след. настройках:
View -- Show processes All users
View -- Lower Pane View
View -- Lower Pane View -- Dll
При наведении мыши на имя процесса видно из какой строки он запускается. В столбце Process находим подозрительный svchost. В нижней панели будет видно список dll, которые он прицепляет.
В этом списке и надо поковырятся.
- - - Updated - - -
В принципе точно такое же исследование можно проделать при помощи AVZ. Запускаем AVZ сразу после загрузки системы. Входим в Сервис -- Диспетчер процессов и ждем появления проблемы, далее встаем на нужный процесс и изучаем его состав по нижней части окна. Refresh по клавише F5. Справа кнопочка с дискетой для сохранения протокола.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: