Добрый день.
Есть подозрение, что в системе вирус.
После загрузки компьютера очень сильно тормозит мин. 10-15, удалось увидеть, что процесс svchost.exe занимает 100% ЦП. Минут через 10-15 все нормализуется и можно работать.
Проверка cureIt и Касперским ничего не нашли.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tryndec, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Посмотрите, кто-нибудь логи
Сделайте логи RSIT.
Когда загрузка от процесса svchost.exe занимает 100%, в диспетчере задач есть процесс wuauclt.exe ?
Процесс wuauclt.exe -присутствует.Сообщение от mrak74
Логи RSIT сделал
Выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lphc7m6j0e16c.exe',''); QuarantineFile('c:\07odkk.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Сделайте лог полного сканирования MBAM
Скрипт выполнил, но quarantine.zip не появился.
Лог MBAM во вложении
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lphc7m6j0e16c.exe',''); DeleteFile('C:\WINDOWS\system32\lphc7m6j0e16c.exe'); QuarantineFile('c:\07odkk.exe',''); DeleteFile('c:\07odkk.exe'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\advap32'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\lphc7m6j0e16c'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\PdmSoftware'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\StimulProfit'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Software Notifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите РСИТ.
Что с проблемами?
Уважаемый(ая) tryndec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
