svchost.exe грузит проц на 50%. если его выгрузить перестает работать интернет.
сделал как написано тут:
Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe, запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Установите SP3(может потребоваться активация)+все последующие обновления
проблема осталась, но теперь при попытке выгрузить процесс компьютер требует перезагрузку и через минуту ребутится.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А зачем? Это ведь не вам было написано. Лечение у нас выписывают индивидуально, на основании логов, а не с потолка. Скажите спасибо, что у вас не серверная ОС, а то был бы вам Fix с перезагрузкой!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM326E.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\wbqxsw.dll','');
DeleteFile('C:\WINDOWS\system32\wbqxsw.dll');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM326E.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67385).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Проц не грузиться больше процессом svchost, но происходит что то странное с интернет соединением. Поработает минут 10-15 и перестает. Если попробовать отключить соединение руками из трея, соединение не отключается. Если запустить ярлык впн(интернет), окно открывается и тут же пропадает.
В процессах висят непонятые вещи вроде: sdthe.exe, woota.exe
Левые файлы я нашел...4 штуки. удалил и почистил все что с ними было связано в реестре, но sdthe.exe все равно копирует себя в корень диска С. После этого перестает работать интернет. Нод с послденими базами ничего не находит. AVZ тоже.
предыдущая информация оказалась не совсем точной. Обновления стояли не все. Сегодня утром поставил недостающие - после этого пока в течение 5 часов все работает нормально.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: