Не было меня дома месяц где-то, поэтому не в курсе, что тут делали с компом(не я сидел). После включения загрузка ЦП прыгает с 6% до 50%(секунду 6-20%, секунду 50-90%).
Загрузка ЦП
Не было меня дома месяц где-то, поэтому не в курсе, что тут делали с компом(не я сидел). После включения загрузка ЦП прыгает с 6% до 50%(секунду 6-20%, секунду 50-90%).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксьте:Внимание !!! База поcледний раз обновлялась 30.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.25
Сам AVZ очень неплохо повоевал, но нужно скачать версию 4.27, обновить базы и сделать им логи... Плюс пришлите virusinfo_cure.zip, полученный в ходе исследования, по приложению 3 ПравилКод:O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Результат загрузки
Файл сохранён как 071211_090647_virus_475ea787bc3ef.zip
Размер файла 828889
MD5 0362ebd6a7f746da6fa008c46eea4420
Файл закачан, спасибо!
Trojan.Win32.Qhost.it D:\Documents and Settings\Orachin\Local Settings\Temp\ilqcewcf.exe
Trojan.Win32.Qhost.it D:\Documents and Settings\Orachin\Local Settings\Temp\jxxrixkb.exe
AdWare.Win32.Agent.bn D:\Documents and Settings\Orachin\Local Settings\Temp\msdrvctrl.exe
Trojan.Win32.Qhost.it D:\Documents and Settings\Orachin\Local Settings\Temp\ssaqpdjo.exe
Backdoor.Win32.Tiny.t D:\Documents and Settings\Orachin\Local Settings\Temp\update.exe
Email-Worm.Win32.Zhelatin.du D:\WINDOWS\system32\kernels32.bak
Trojan-Proxy.Win32.Xorpix.ba D:\WINDOWS\system32\vexga4me1.exe
ИМХО, самое лучшее тут скачать CureIt (желательно записав на CD) и провести полную проверку диска... все зловреды давно известны антивирусам
Скачал, сделал, все, что смог, он сделал. Но ничего не прошло, все такие же скачки.
Добавлено через 57 секунд
Хм, скачки даже больше - секунду висит 6-20, потом 2-3 секунды 50-100. Мда...
Добавлено через 2 минуты
Причем похоже на то, что такую загрузку вызывает svchost.exe, который, ессесно, завершать нельзя. И почему-то в моменты 50-100% загрузки песочные часы, хотя вроде бы я никаких команд не задавал.
Последний раз редактировалось Orachin; 12.12.2007 в 16:46. Причина: Добавлено
Давайте новые логи
Проблема пока что пропала, как будет снова - напишу... Спасибо огромное
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\orachin\\local settings\\temp\\ilqcewcf.exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
- d:\\documents and settings\\orachin\\local settings\\temp\\jxxrixkb.exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
- d:\\documents and settings\\orachin\\local settings\\temp\\msdrvctrl.exe - Trojan.Win32.Vapsup.cv (DrWEB: Adware.Videocatch)
- d:\\documents and settings\\orachin\\local settings\\temp\\ssaqpdjo.exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
- d:\\documents and settings\\orachin\\local settings\\temp\\update.exe - Backdoor.Win32.Tiny.t (DrWEB: archive: Trojan.Mespu)
- d:\\documents and settings\\orachin\\local settings\\temp\\xrvlojti.exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
- d:\\windows\\system32\\kernels32.bak - Email-Worm.Win32.Zhelatin.du (DrWEB: Trojan.Packed.124)
- d:\\windows\\system32\\vexga4me1.exe - Trojan-Proxy.Win32.Xorpix.ba (DrWEB: BackDoor.Uragan)
Уважаемый(ая) Orachin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
