Добрый день. Помогите пожалуйста решить проблему. Проблема состоит в том что служба svchost.exe (Запуск серверных процессов DCOM) грузит ЦП на 99%.
Логи во вложении.
Добрый день. Помогите пожалуйста решить проблему. Проблема состоит в том что служба svchost.exe (Запуск серверных процессов DCOM) грузит ЦП на 99%.
Логи во вложении.
Последний раз редактировалось MoNyA; 02.03.2011 в 17:43.
Добрый день.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('JVMOD32.DLL',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\DOCUME~1\Vova\LOCALS~1\Temp\..\ecjxwb.rxb',''); DeleteFile('C:\DOCUME~1\Vova\LOCALS~1\Temp\..\ecjxwb.rxb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux'); DeleteFile('C:\WINDOWS\system32\twex.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('JVMOD32.DLL'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Удалите Ask Toolbar.
Последний раз редактировалось Nikkollo; 12.01.2010 в 13:04.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Файл сохранён как 100112_130758_quarantine_4b4c49fea0420.zip
Размер файла 2288
MD5 a99f55e5306f3327c6808d6c71a09cae
Логи вложил.
Последний раз редактировалось MoNyA; 02.03.2011 в 17:43.
Теперь чисто.
Что с проблемой?
Рекомендую:
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer и Adobe Reader до актуальных версий.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Проблема по-моему уже решилась, спасибо за помощь, уже обновляю Windows.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MoNyA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.