svchost.exe загружает ЦП на 95% и занимает около 200 Мб памяти. В итоге компьютер очень сильно тормозит и выскакивает сообщение о нехватке виртуальной памяти. Логи прилагаю.
svchost.exe загружает ЦП на 95% и занимает около 200 Мб памяти. В итоге компьютер очень сильно тормозит и выскакивает сообщение о нехватке виртуальной памяти. Логи прилагаю.
Здравствуйте.
Пофиксить в Hijack
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\40781391.exe,\\?\globalroot\systemroot\system32\ENQWmnu.exe,
Затем следующийКод:var i : integer; KeyList : TStringList; begin KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.'); end; end; KeyList.Free; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}'); QuarantineFile('\\?\globalroot\systemroot\system32\ENQWmnu.exe',''); QuarantineFile('C:\WINDOWS\system32\40781391.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\fddaurmb.sys',''); DeleteService('mifw'); QuarantineFile('C:\WINDOWS\System32\drivers\b73287ef.sys',''); DeleteService('b73287ef'); DeleteFile('C:\WINDOWS\System32\drivers\b73287ef.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fddaurmb.sys'); DeleteFile('C:\WINDOWS\system32\40781391.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ENQWmnu.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Все выполнила. Новые логи:
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\uspsvc.exe',''); QuarantineFile('C:\WINDOWS\system32\uscsvc.exe',''); DeleteService('USPjournal'); DeleteService('USCjournal'); DeleteFile('C:\WINDOWS\system32\uscsvc.exe'); DeleteFile('C:\WINDOWS\system32\uspsvc.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Все сделала. Новый лог:
C:\WINDOWS\system32\sfcfiles.dll--этот файл отправлен на анализ. Ждем вердикта аналитиков.
В остальном, в логе чисто, что с проблемой?
На данный момент проблема пропала (уже более часа все нормально). Будем надеяться, что все теперь в порядке, и ждать результат анализа.
Ну что, результат еще не пришел?
Пока больше ничего не тормозит. svchost.exe ведет себя как положено.
Снова появилась та же проблема. Сделаю логи, пришлю.
Новые логи:
Обновления безопасности на систему все установлены?
pig, а где это посмотреть?
windowsupdate.microsoft.com к вашим услугам.
Как мне включить автоматическое обновление с учетом того, что показано на скрине?
Оно у вас как бы включено... Посмотрите состояние службы "Автоматическое обновление".
Если свойства службы открыть - какой там исполняемый файл числится?
Уважаемый(ая) galsi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.