Здравствуйте! svchost.exe грузит процессор на 50%. Запущен от имени пользователя.
Здравствуйте! svchost.exe грузит процессор на 50%. Запущен от имени пользователя.
Уважаемый(ая) GeshaX, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уведомление
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
обнивите базы AVZ и сделайте новые логи!
Новые логи
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Пофиксите в HijackThis (как пофиксить):
Сделайте заново лог HijackThis (пункт 3 раздела Диагностика правил) и приложите в теме.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот логи
Удалите в MBAM только
C:\WINDOWS\system32\CDClose.dll проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь.Код:Объекты реестра обнаружены: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 1 C:\RESTORE\k-1-3542-4232123213-7676767-8888886 (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0000610.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0000770.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001035.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001161.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001177.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001180.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001181.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001309.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001478.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001499.exe (Hacktool.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001384.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001692.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001822.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001838.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001842.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0001970.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0002696.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0002822.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0002842.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP10\A0002838.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0003134.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0003260.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0003276.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0003405.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0003480.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0003578.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0003280.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004111.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004237.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004253.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004381.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004257.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004567.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004696.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004712.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004840.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004716.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0004915.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP11\A0005017.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP16\A0005912.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP16\A0006008.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP16\A0006083.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP16\A0006207.exe (Malware.Packer.Krunchy) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP16\A0006211.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP16\A0006227.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{8AC2B02E-C827-46E4-AA3D-78F045DC907D}\RP16\A0006353.exe (Malware.Packer.Gen) -> Действие не было предпринято.C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Desktop.ini (Trojan.Agent) -> Действие не было предпринято.
повторите два последних лога.
Вложил логи и ссылку. Отправил сообщение пару дней назад. Было написано что будет опубликовано после проверки модератором, но до сих пор тишина
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот лог
- - - Добавлено - - -
Теперь всё в порядке! Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GeshaX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.