-
Junior Member
- Вес репутации
- 54
Подозрение на вирусы
Добрый день.
Есть подозрение, что в системе вирус.
После загрузки компьютера очень сильно тормозит мин. 10-15, удалось увидеть, что процесс svchost.exe занимает 100% ЦП. Минут через 10-15 все нормализуется и можно работать.
Проверка cureIt и Касперским ничего не нашли.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tryndec, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 54
Посмотрите, кто-нибудь логи
-
Сделайте логи RSIT.
Когда загрузка от процесса svchost.exe занимает 100%, в диспетчере задач есть процесс wuauclt.exe ?
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
mrak74
Сделайте логи
RSIT[/URL].
Когда загрузка от процесса svchost.exe занимает 100%, в диспетчере задач есть процесс wuauclt.exe ?
Процесс wuauclt.exe -присутствует.
Логи RSIT сделал
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphc7m6j0e16c.exe','');
QuarantineFile('c:\07odkk.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
Сделайте лог полного сканирования MBAM
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил, но quarantine.zip не появился.
Лог MBAM во вложении
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphc7m6j0e16c.exe','');
DeleteFile('C:\WINDOWS\system32\lphc7m6j0e16c.exe');
QuarantineFile('c:\07odkk.exe','');
DeleteFile('c:\07odkk.exe');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\advap32');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\lphc7m6j0e16c');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\PdmSoftware');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\StimulProfit');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Software Notifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите РСИТ.
Что с проблемами?
-