Здравствуйте! Я обращаюсь со следующей проблемой. После приобретения и использования 3g-модема HUAWEI E173 МегаФон у меня появились проблемы. После его подключения, запуска программы Huawei Modem Mini процесс services.exe начинает с частотой где-то раз в 2-3 секунды грузить ЦП процентов на 30-80. Через Process Explorer узнал, что это три объекта kernel32.dll+0x106f9. Как только выхожу из программы - загрузка в 30-80 процентов пропадает. В чем тут дело, прошу Вашей помощи?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BiG_BaG, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо за отклик!
IP 10.181.224.140
DNS 83.149.33.201 83.149.33.71.
Посмотрел через cmd-ipconfig /all - не знаю, правильно или нет сделал. Если нет - подскажите пожалуйста как? Сам живу в России, Свердловской области
Последний Internet Explorer установлен, последние обновления установлены. Ситуация не меняется.
Обнаруженные ключи в реестре: 5
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_ZZZSVC_LICH (Rootkit.Agent) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Services\runtime (Rootkit.Agent) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Services\ZZZdrv_lich (Rootkit.Agent) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Services\ZZZsvc_lich (Rootkit.Agent) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 4
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: ৷ෲ -> Действие не было предпринято.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: ৷ෲ -> Действие не было предпринято.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
Обнаруженные папки: 1
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Действие не было предпринято.
Очистите старые точки восстановления и создайте новую.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O18 - Protocol: soloresinternetrusengnum - {1B7043A7-84E1-443A-804F-20A75728892C} - (no file)
O21 - SSODL: UpdateCheck - {F1396BE8-3536-47FF-9774-E3946380F69A} - (no file)
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите все логи.
Уважаемый(ая) BiG_BaG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: