-
Junior Member
- Вес репутации
- 53
Svchost.exe грузит комп на 100%
Всем доброго времени суток,
у меня возникла проблема 2 недели назад, когда троян (Kryptik) залез в файл svchost.exe и при подключению к интернету файл svchost.exe грузил компьютер на 99-100%, тоисть компьютер сильно тормозил. Я решил не парится и переустановил Windows, после чего 5 дней у меня работал компьютер на отлично, но вчера выдало тоже самое, точнее трояна не найдено, но svchost.exe при подключению к интернету грузит систему на 100%. Проверял файл на вирусы с помощю следуйщих антивирусов: nod32, kaspersky, avz, dr.web (вирусов не найдено). Когда интеренет выключен svchost не грузит систему совсем, когда включить интернет и выключить, он полюбому будет грузит (тоисть при 1 подключении лагает система, пока не перезагрузиш компьютер)
Мой ПК:
Intel Pentium 4 CPU 22.6GHz, 512MB RAM, NVIDIA GeForce FX 5200
Windows SP3
Подключение к интернету через модем (модем D-Link DSL-2500U)
Что это может быть?
Заранее спасибо
P.S. логи делал 3 часа, сильно комп лагает
Последний раз редактировалось pig; 21.12.2009 в 22:44.
Причина: карантин в теме - моветон
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM78.tmp','');
QuarantineFile('C:\Documents and Settings\TOLIK\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\TOLIK\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM78.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи(новой версией avz).
-
-
Junior Member
- Вес репутации
- 53
выполнил скрипт, загрузил карантин согласно приложению 3
Файл сохранён как 091221_211544_virus_4b2fbb506f29b.zip
Размер файла 32487
MD5 cdb4b2bb86666eebd07bf6068cb06860
Значительно дольше компьютер продержался без лагов, примерно 10 минут, потом тоже самое
Добавлено через 54 минуты
извините, что делать дальше?
Последний раз редактировалось Byniara; 21.12.2009 в 22:12.
Причина: Добавлено
-
Сделайте новые логи(новой версией avz).
-
-
Junior Member
- Вес репутации
- 53
выложыл все логи, также создался файл virusinfo_cure.zip (тоисть с подозрительными файлами)
-
Junior Member
- Вес репутации
- 53
ктото помогите пожалуйста
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\TOLIK\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\TOLIK\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
логи залил, карантин тоже
-
Junior Member
- Вес репутации
- 53
сначала компьютер как и тот раз не тормозил (при подключению к интернету), потом зашёл на сайт один, начало лагать, в тот раз тоже самое было, если надо сайт вот: wowjp.net
Добавлено через 44 минуты
извините, что мне делать? У меня компьютер тормозит сильно, ничего делать не могу
Добавлено через 1 час 37 минут
извините что флужу, может быть я беспокою вас, но последняя надежна это вы=)
Добавлено через 1 час 44 минуты
up
Последний раз редактировалось Byniara; 22.12.2009 в 21:39.
Причина: Добавлено
-
Чисто
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 53
установил, но система полюбому лагает, что это хотябы примерно может быть? Это чтото с копьютером или с чтото внутри? Мне раньше говорили почистить винчестер, но поможет ли он?
Между прочем после логов у меня нод32 нашёл один вирус троян, вроде удалился, но система лагает
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\tolik\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.boj ( DrWEB: Trojan.Botnetlog.125, BitDefender: Trojan.Downloader.Bredolab.BX, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )
- c:\documents and settings\tolik\главное меню\программы\автозагрузка\siszyd32.exe - Trojan.Win32.Agent.demb ( DrWEB: Trojan.Siggen.38898, BitDefender: Trojan.Downloader.JMQQ, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )
- c:\windows\temp\~tm78.tmp - Trojan-Proxy.Win32.Small.aer ( DrWEB: Trojan.Botnetlog.124, BitDefender: Trojan.Proxy.MSO, NOD32: Win32/TrojanProxy.Tikayb.A trojan )
-