Через некоторое время после запуска интернета на компьютере запускается svchost.exe и жрет до 50% цп. подскажите пожалуйста, что с этим делать?
если выключаю процесс, запускается перезагрузка через 60 секунд, но ее можно остановить через консоль.
Через некоторое время после запуска интернета на компьютере запускается svchost.exe и жрет до 50% цп. подскажите пожалуйста, что с этим делать?
если выключаю процесс, запускается перезагрузка через 60 секунд, но ее можно остановить через консоль.
выполните скрипт
пришлите карантин соглано приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{80AE8633-FA97-4A4C-B6AA-FCFBC97F47DB}'); DelBHO('{79F26BDE-0A02-4362-90FD-9A20D21C2ED4}'); QuarantineFile('E:\WINDOWS\system32\urqPjKAq.dll',''); QuarantineFile('E:\WINDOWS\system32\byXOghfc.dll',''); QuarantineFile('E:\WINDOWS\system32\byXOghfc',''); QuarantineFile('E:\WINDOWS\services.exe',''); QuarantineFile('E:\Documents and Settings\Capone\Главное меню\Программы\Автозагрузка\netuza32.exe',''); QuarantineFile('E:\Documents and Settings\All Users.WINDOWS\Application Data\Seekeen\seekeen140.exe',''); DeleteService('Seekeen Service'); QuarantineFile('E:\WINDOWS\TEMP\hpdj.exe',''); DeleteService('hpdj'); QuarantineFile('E:\WINDOWS\TEMP\wrd1071c.~lk\1.mdd',''); QuarantineFile('E:\WINDOWS\system32\wmnotify.dll',''); DeleteFile('E:\WINDOWS\TEMP\wrd1071c.~lk\1.mdd'); DeleteFile('E:\WINDOWS\TEMP\wrd1071c.~lk\2.mdd'); DeleteFile('E:\WINDOWS\TEMP\wrd1071c.~lk\3.mdd'); DeleteFile('E:\WINDOWS\TEMP\hpdj.exe'); DeleteFile('E:\Documents and Settings\All Users.WINDOWS\Application Data\Seekeen\seekeen140.exe'); DeleteFile('E:\Documents and Settings\Capone\Главное меню\Программы\Автозагрузка\netuza32.exe'); DeleteFile('E:\WINDOWS\services.exe'); DeleteFile('E:\WINDOWS\system32\byXOghfc'); DeleteFile('E:\WINDOWS\system32\byXOghfc.dll'); DeleteFile('E:\WINDOWS\system32\urqPjKAq.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
логи
virus.zip:
246.1 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
не могу выложить...
читайте приложение 3 правил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- e:\documents and settings\capone\главное меню\программы\автозагрузка\netuza32.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Packed.19706, BitDefender: Worm.Generic.227281, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\program files\drweb\infected.!!!\gxvxcdeuxtapucxnrjkomuwey xymethevvscf.sys - Trojan.Win32.Tdss.aetr ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-AW [Rtk] )
- e:\program files\drweb\infected.!!!\gxvxcigufrumppjeckjxsxorx llklttmmgpfu.sys - Trojan.Win32.Tdss.aetr ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-AW [Rtk] )
- e:\program files\drweb\infected.!!!\gxvxckltpimxownswrumobiri dudlamrqpxby.sys - Trojan.Win32.Tdss.aetr ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-AW [Rtk] )
- e:\program files\drweb\infected.!!!\gxvxcwqbabowaijnbaqgikmkn lybiqpppqpkl.sys - Trojan.Win32.Tdss.aetr ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-AW [Rtk] )
- e:\program files\drweb\infected.!!!\wwwhack.zip - HackTool.Win32.WwwHack.a ( BitDefender: Trojan.Generic.2101447, NOD32: Win32/HackTool.WwwHack trojan )
- e:\windows\system32\winsrv32.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.juZ@Ijnfds, AVAST4: Win32:Spyware-gen [Spy] )
Уважаемый(ая) Capon3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.