Здравствуйте. При подключении к интернету svchost.exe начинает загружать процессор на 100%.
Помогите, пожалуйста.
Здравствуйте. При подключении к интернету svchost.exe начинает загружать процессор на 100%.
Помогите, пожалуйста.
Последний раз редактировалось dima39rus; 10.05.2010 в 20:41.
Начните с выполнения правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\69xOH3p.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\69xOH3p.exe',''); QuarantineFile('C:\Documents and Settings\dima\Главное меню\Программы\Автозагрузка\sysfbm32.exe',''); DeleteFile('C:\Documents and Settings\dima\Главное меню\Программы\Автозагрузка\sysfbm32.exe'); DeleteFile('\\?\globalroot\systemroot\system32\69xOH3p.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи:
Выполните скрипт в AVZ
wscsvc.log прикрепите к своему сообщению + сообщите, решилась ли проблемаКод:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'wscsvc.log'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
теперь все отлично! большое спасибо!
Порядок
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\dima\главное меню\программы\автозагрузка\sysfbm32.exe - Backdoor.Win32.Bredolab.efu ( AVAST4: Win32:Crypt-GIQ [Drp] )
Уважаемый(ая) dima39rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.