Показано с 1 по 10 из 10.

Зависает панель задач, svchost ест очень много памяти (заявка № 39339)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2009
    Сообщений
    6
    Вес репутации
    56

    Exclamation Зависает панель задач, svchost ест очень много памяти

    Здравствуйте!

    Avira, NOD, drWeb, Kaspersky (все trial) не находят ничего страшного.

    Со временем svchost начинает занимать очень много оперативки (до 100 метров) через час-два после включения.

    Самое неприятное, когда панель задач зависает; проводник могу запустить с рабочего стола и просматривать папки как обычно; но! при попытке вызвать панель управления, сетевое окружение и прочее комп не откликается (стрелка думает секунды три и ничего не происходит. CTRL+ALT+DEL тоже самое, молчит.

    недавно Касперский нашел троян, удалял/лечил, но иногда снова находит.

    монитор Avira иногда находит: TR/Crypt.XPACK.Gen [trojan]

    когда вирусняки активируются я пользуюсь только Frontpage, The Bat!, Opera и еще пара мелких программ. Проверял их и ими используемые файлы всеми антивирусами.

    конкретного подозрительного файла я не нашел

    Спасибо большое за помощь!
    Вложения Вложения
    Последний раз редактировалось Fuze; 09.02.2009 в 17:53. Причина: опечатка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    09.02.2009
    Сообщений
    6
    Вес репутации
    56
    некий sptd.sys не обрабатывается Kaspersky Removal Tool

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Fuze Посмотреть сообщение
    некий sptd.sys не обрабатывается Kaspersky Removal Tool
    Это от Даемон Тулс.
    Лог Хиджака сделайте.

    Добавлено через 4 минуты

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('00916');
     DeleteService('05d3');
     DeleteService('07d2');
     DeleteService('0a2F');
     DeleteService('13610');
     DeleteService('1b2C');
     DeleteService('20314');
     DeleteService('229A');
     DeleteService('52417');
     DeleteService('5758');
     DeleteService('775E');
     DeleteService('8ee4');
     DeleteService('aa86');
     DeleteService('ce77');
     DeleteService('d65B');
     DeleteService('db613');
     DeleteService('f8a12');
     DeleteService('fd418');
     QuarantineFile('C:\WINDOWS\system32\00916.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nzornzuj.sys','');
     DeleteService('nzornzuj');
     QuarantineFile('Tpnroxyord.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\nzornzuj.sys');
     DeleteFile('karina.dat');
     DeleteFile('C:\WINDOWS\system32\00916.sys');
     DeleteFile('C:\WINDOWS\system32\05d3.sys');
     DeleteFile('C:\WINDOWS\system32\07d2.sys');
     DeleteFile('C:\WINDOWS\system32\0a2F.sys');
     DeleteFile('C:\WINDOWS\system32\13610.sys');
     DeleteFile('C:\WINDOWS\system32\20314.sys');
     DeleteFile('C:\WINDOWS\system32\229A.sys');
     DeleteFile('C:\WINDOWS\system32\52417.sys');
     DeleteFile('C:\WINDOWS\system32\5758.sys');
     DeleteFile('C:\WINDOWS\system32\775E.sys');
     DeleteFile('C:\WINDOWS\system32\aa86.sys');
     DeleteFile('C:\WINDOWS\system32\ce77.sys');
     DeleteFile('C:\WINDOWS\system32\d65B.sys');
     DeleteFile('C:\WINDOWS\system32\db613.sys');
     DeleteFile('C:\WINDOWS\system32\f8a12.sys');
     DeleteFile('C:\WINDOWS\system32\fd418.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новый лог. Загрузить карантин по Правилам.
    Последний раз редактировалось PavelA; 09.02.2009 в 18:10. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    09.02.2009
    Сообщений
    6
    Вес репутации
    56
    svchost.exe выдал ошибку:
    Инструкция по адресу "0x6а8917с2" обратилась к памяти по адресу "0x6а8917с2". Память не может быть "written"

    чуть позже комп завис. после принудительной перезагрузки я не смог зайти в безопасный режим.

    в обычном режиме появилось сообщение: "Generic Host Process for Win32 Services. Для защиты компьютера эта программа была закрыта"

    и еще ошибка:
    Подпись ошибки
    EventType: BEX
    P1: svchost.exe
    P2: 0.0.0.0
    P3: 00000000
    P5: 0.0.0.0
    P6: 00000000
    P7: 00000000
    P8: 00000008
    Следующие файлы добавлены в отчет:
    C:\Docume~1\MS\Locals~1\Temp\WERe952.dir00\svhost. exe.mdmp
    C:\Docume~1\MS\Locals~1\Temp\WERe952.dir00\appcomp at.txt
    Последний раз редактировалось Fuze; 10.02.2009 в 01:26. Причина: удалил бред

  6. #5
    Junior Member Репутация
    Регистрация
    09.02.2009
    Сообщений
    6
    Вес репутации
    56

    Логи Хиджака и AVZ

    логи после выполнения вашего скрипта
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    09.02.2009
    Сообщений
    6
    Вес репутации
    56

    сделал

    сделал что просили

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('acpi32.sys');
     BC_DeleteSvc('8ee4');
     BC_DeleteSvc('1b2C');
     BC_DeleteSvc('Tpnroxyord');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    09.02.2009
    Сообщений
    6
    Вес репутации
    56

    Логи после выполнения скрипта

    спасибо за помощь
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    virus removal tool деинсталировать(запустить, нажать на "Полная защита" и подтвердить удаление)

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Clearquarantine; 
     QuarantineFile('C:\Documents and Settings\MS\Рабочий стол\Тямка.rar','');
     QuarantineFile('C:\Documents and Settings\MS\Рабочий стол\Тямка\Тямке.exe','');
     QuarantineFile('C:\Intra\intra.exe.bak','');
     QuarantineFile('C:\download\www.fa.ru\docs\edu_evening\sergeev.doc','');
     DeleteFile('C:\download\www.fa.ru\docs\edu_evening\sergeev.doc');
     DeleteFile('C:\Documents and Settings\MS\Рабочий стол\Тямка\Тямке.exe');
     DeleteFile('C:\Documents and Settings\MS\Рабочий стол\Тямка.rar');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6); 
    ExecuteRepair(8); 
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Загрузить карантин по Правилам.
    Сделать новый логи

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\mirc\mirc.exe.bak - not-a-virus:Client-IRC.Win32.mIRC.63


  • Уважаемый(ая) Fuze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe потребляет много памяти
      От webdesigner в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.07.2011, 04:54
    2. Ответов: 11
      Последнее сообщение: 30.06.2011, 22:38
    3. Ответов: 2
      Последнее сообщение: 18.09.2010, 22:36
    4. Зависает панель задач
      От Internazionale в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.03.2009, 12:15
    5. Ответов: 5
      Последнее сообщение: 20.02.2009, 13:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01492 seconds with 20 queries