ЦП загружается на 92-100% и не возможно работать с системой
установленна Windows 7 x86
Help me
P.s. подскажите сколько должно быть процессов svchost, а то у меня их 11 штук
ЦП загружается на 92-100% и не возможно работать с системой
установленна Windows 7 x86
Help me
P.s. подскажите сколько должно быть процессов svchost, а то у меня их 11 штук
Последний раз редактировалось Demoniq3000; 11.06.2010 в 18:47.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Madara\AppData\Local\Temp\kwryrpow.sys',''); DeleteFile('C:\Users\Madara\AppData\Local\Temp\kwryrpow.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=78214).
Сделайте новый лог по п.1 раздела Диагностика.
Не забывайте, что AVZ необходимо запускать правой кнопкой мыши, выбирая "от имени Администратора".
I am not young enough to know everything...
готово
карантин был прислан?
Последний раз редактировалось Demoniq3000; 11.06.2010 в 18:47.
кстати авз вот это еще при проверке выдавал
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
т.е как убрать доступ анонимного пользователя и отключить потенциально опасные службы?
этот же самый файл kwryrpow.sys появился в процессе System и просматривается через Process Explorer
Добавлено через 7 минут
ау!!! ну кто нибуть помогите с проблемой!
Последний раз редактировалось Demoniq3000; 13.05.2010 в 18:36. Причина: Добавлено
1. Выполните скриптв в AVZ:
2. Повторите лог virusinfo_syscheck.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetAVZPMStatus(false); ExecuteStdScr(6); RebootWindows(true); end.
3. Сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary.
Сердце решает кого любить... Судьба решает с кем быть...
готово
Последний раз редактировалось Demoniq3000; 11.06.2010 в 18:47.
Ничего плохого в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
если я не ошибаюсь то это скрытая загрузка?
Добавлено через 1 минутуКод:O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\kloehk.dll,D:\PROGRA~1\KASPER~2\adialhk.dll
если через полчаса будет такая же фигня то я опять попробую залить логи
(после перезагрузки компьютера становится работа стабильной)
Последний раз редактировалось Demoniq3000; 13.05.2010 в 19:44. Причина: Добавлено
Это от Касперского.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Demoniq3000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.