-
Junior Member
- Вес репутации
- 53
Процесс svсhost.exe грузит проц на 50%
Здравствуйте, был вирус File Downloader, удалил с помощью get.exe (кстати потом в списке установки-удаления программ нашёл некий TMagent, в процессе удаления его вирус снова появился (опять окно с предложением отправить смс), и я его снова удалил с пом. get.exe). Проверил комп теми прогами, что были указаны, нашёл штук 8 вирусов. Теперь обратил внимание, что процесс svchost грузит систему на 50%, это же ненормально? Сделал логи, высылаю!
Последний раз редактировалось VirusInfoTemp; 14.12.2009 в 21:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Замените virusinfo_cure.zip на virusinfo_syscheck.zip.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
pig,
Файл заменил!
thyrex,
Скрипт выполнил, загрузка проца - 1%
Спасибо! Логи и карантин выложил.
Последний раз редактировалось VirusInfoTemp; 15.12.2009 в 09:28.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, BitDefender: Trojan.Generic.2898643, AVAST4: Win32:Small-NDO [Trj] )
-