svchost грузит систему на 100%,вот нужные логи:
svchost грузит систему на 100%,вот нужные логи:
Уважаемый(ая) Алексей Яценко, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В предоставленных логах порядок.
Сделайте лог полного сканирования MBAM
пожалуйста:
Удалите в MBAM:Сделайте полный образ автозапуска uVS.Код:D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088330.exe (Adware.WhenU) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088331.exe (Adware.WhenU) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088349.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088428.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088439.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088448.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088519.exe (Riskware.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088520.exe (Riskware.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088535.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088536.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088537.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{BD3A7387-640A-48BC-8700-0574091D81F2}\RP75\A0088543.exe (Adware.WhenU) -> Действие не было предпринято.
WBR,
Vadim
в MBAM удалил всё
Выполните скрипт в uVSКомпьютер перезагрузится.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} deltmp restart
Уведомление
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Последний раз редактировалось Vvvyg; 30.05.2013 в 15:48.
WBR,
Vadim
[QUOTE=Vvvyg;1006236]Выполните скрипт в uVSКомпьютер перезагрузится.
ниже приведённый скрипт или ещё какой то?
[Выполните скрипт в uVSКомпьютер перезагрузится.
это ниже приведённый скрипт или ещё какой то?
по первой ссылке тоже скрипт или со второй надо копировать также?AVZ принял а вот uVS отказался кушать...
Поправил, скрипт для uVS я и забыл вставить. Второй, по ссылке - для AVZ.
WBR,
Vadim
Спасибо за помощь,но придёться форматить,ибо обновление(по рекомендации AVZ) не ставиться,выдаёт неизвесную ашибку с кучей цифр и откатывает систему,проще переустановиться чем вас мучать=)спасибо ещё раз,извините что время потратил ваше.
Уважаемый(ая) Алексей Яценко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.