-
Junior Member
- Вес репутации
- 56
процессы svhost.exe и services.exe грузят цп на 100%
После включения машина примерно 20 мин работает нормально, затем начинается беспорядочный исходящий трафик и процессы svhost.exe и services.exe в совокупности грузят цп на 100%. Нормальный трафик при этом прекращается.
Проверьте пожалуйста логи. Спасибо.
Последний раз редактировалось Alexey_75; 08.04.2010 в 19:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winup64');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winup64.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
SetServiceStart('tcpsr', 4);
DeleteService('tcpsrq');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\tcpsrq.sys','');
QuarantineFile('srv.exe','');
DeleteService('winmgmtWebClient');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\DRIVERS\tcpsrq.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winup64.sys');
ExecuteRepair(20);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Добрый вечер!
Логи в аттаче. карантин сейчас вышлю.
Последний раз редактировалось Alexey_75; 08.04.2010 в 19:52.
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 100327_204742_virus_4bae44be4cefd.zip
Размер файла 9334
MD5 8b5d078f48772175a637bbc0abf7bdf4
-
-
-
Junior Member
- Вес репутации
- 56
Уже минут 40, полёт нормальный
-
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\tcpsrq.sys - Backdoor.Win32.Agent.aras ( AVAST4: Win32:Malware-gen )
-