-
Junior Member
- Вес репутации
- 57
svchost грузит цп на 100%
Всем доброго времени суток!
Один из процессов svchost внезапно начал грузить цп на 100%, перезагрузка не помогала а nod32 при вкючении машины кричал о трояне kryptic.abx . Прочитал правила раздела помогите! , скачал, проверил в безопасном режиме avptool`ом систему, он обнаружил несколько вредоносных программ их вылечил/удалил. После перезагрузки в нормальный режим работы вроде svchost больше не грузит, но всёже решил долечить тут а то мало ли..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Alawar.ru\Зараза\channels\A550BB21-BE5C-4675-B53E-3FA246F76538.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Dima\photo_id.exe','');
QuarantineFile('C:\Documents and Settings\Dima\av_md.exe','');
DeleteFile('C:\Documents and Settings\Dima\av_md.exe');
DeleteFile('C:\Documents and Settings\Dima\photo_id.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2. Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин вверху темы
3. Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 57
Выполнил скрипт, повторяю логи , прислал карантин
-
-
-
Junior Member
- Вес репутации
- 57
Проблемы нет
Спасибо, очень бланодарен
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-