Процесс svchost.exe грузит систему на 50 - 100 процентов. Сканировал в безопасном режиме но бесполезно. Грузить систему начинает только после включения интернета.
Процесс svchost.exe грузит систему на 50 - 100 процентов. Сканировал в безопасном режиме но бесполезно. Грузить систему начинает только после включения интернета.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User2\Главное меню\Программы\Автозагрузка\siszpe32.exe',''); QuarantineFile('C:\Program Files\Bifrost\server.exe',''); QuarantineFile('C:\op.exe',''); QuarantineFile('C:\WINDOWS\system32\XDva326.sys',''); DeleteService('XDva326'); DeleteFile('C:\WINDOWS\system32\XDva326.sys'); DeleteFile('C:\Documents and Settings\User2\Главное меню\Программы\Автозагрузка\siszpe32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Warning
Gmer has found system modification root kit.
Произошло сканирование.
Вот логи
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.bat.Код:gmer.exe -del service xwloh gmer.exe -del file "C:\WINDOWS\system32\spszc.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xwloh" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xwloh" gmer.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал лог Gmer теперь без предупреждения запускается.
ComboFix несколько раз перезагружал компьютер с различными предупреждениями.Вроде svchost не грузит систему уже.
Панель управления - Брандмауэр Windows
Зайдите в его исключения и удалите порт "8562:TCP"= 8562:TCPisabled:gtdofv
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\XDva332.sys Driver:: XDva332 NetSvc:: xwloh Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил порт хм... (интересно как он туда прописался)
Вот новый лог
Это Кидо постарался для себя лазейку открыть
Порядок
Удалите ComboFix
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо.
Очень признателен. ComboFix серьезная прога сам бы не разорбрался.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) RamTech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.