-
Junior Member
- Вес репутации
- 61
Загрузка ЦП 100%
Добрый день.
Пользователи жаловались на "тормоза" при работе.
В процессах висит svhost.exe, который кушает почти 100% от загрузки ЦПУ. В карантине NOD32 куча файлов (около 20 за послений день).
Прошёлся ещё раз NOD'ом, нашёл ещё несколько вирусов. Сейчас NOD уже ничего не находит, но после перезагрузки ПК - загрузка ЦПУ всё равно 100%. Если этот процесс завершить, то появляется окно с обратным отсчётом времени - система перегрузится через 60 секунд. Снимаю это окно командой "shutdown -a". Но это же не выход...
Посмотрите, пожалуйста, логи...
Последний раз редактировалось Grower; 05.08.2010 в 13:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
LAAgent сами устанавливали?
-
-
Junior Member
- Вес репутации
- 61
Я? Нет. Может пользователи установили...
Если надо - снесём!
-
Пофиксить в Hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Добавлено через 2 минуты
Сообщение от
Grower
Я? Нет. Может пользователи установили...
Если надо - снесём!
Из-за него, может "тормозить" ПК.
Последний раз редактировалось Шапельский Александр; 10.02.2010 в 15:15.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 61
Карантин выслал:
--------------
Файл сохранён как 100210_153709_virus_4b72a875ca5dd.zip
Размер файла 140983
MD5 3bf3f1236fc336c9151b23dcebfbc89e
--------------
Вот новые логи:
Последний раз редактировалось Grower; 05.08.2010 в 13:53.
-
Удалим остатки, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MSSystem');
DeleteFile('MSSystem.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 61
Спасибо! Всё тип-топ!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.31 )
- c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.apud ( DrWEB: Trojan.PWS.Banker.35398, BitDefender: Gen:Trojan.Heur.huZ@Ijnfds, AVAST4: Win32:Spyware-gen [Spy] )
-