svchost.exe грузит систему на 50 %, после того как подключишься к Интернет. Размер файла 4584 КБ. Помогите вылечить систему.
Сканировал на вирусы LiveCD (и в безопасном режиме тоже), Установлен НОД32. Вирусов не найдено.
svchost.exe грузит систему на 50 %, после того как подключишься к Интернет. Размер файла 4584 КБ. Помогите вылечить систему.
Сканировал на вирусы LiveCD (и в безопасном режиме тоже), Установлен НОД32. Вирусов не найдено.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll',''); QuarantineFile('C:\WINDOWS\system32\soundmix.exe',''); QuarantineFile('C:\Documents and Settings\Hankook\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Hankook\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\system32\soundmix.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); DelBHO('{4F541691-A732-4D3B-AFC6-9011C1A52935}'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66668).
Выполните скрипт из этой темы:
http://virusinfo.info/showthread.php?t=43700.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Выполнил.
1. Извиняюсь, забыл сказать сразу:
Отключите восстановление системы!
2. Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Games\PRMTIE\prmtie.dll (file missing) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Games\PRMTIE\prmtie5.htm (file missing) O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Games\PRMTIE\prmtie5.htm (file missing) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Games\PRMTIE\options.htm (file missing) O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Games\PRMTIE\options.htm (file missing)
Восстановление можно включить обратно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Выполнил. Проблема ушла, Спасибо!
Но почему-то не могу становить SP3!?! Устанавливается и под конец пишет "Отказано в доступе" и откатывает всё назад.
Антивирус на время установки отключать пробовали?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vadim_kkep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.