Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Svchost.exe загрузка цп 99% (заявка № 83223)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53

    Thumbs up Svchost.exe загрузка цп 99%

    Здраствуйте ! Не знаю где и как что то подхватил цп грузит на 99% один процесс. Загружается всё по пол часа пропал звук куда то. Открыв через программу CClear в автозагрузках увидел какой то wwwznv32.exe не удалить не чего не сделать с ним показывает что виснет в "C:\Documents and Settings\Admin\Главное Меню\Автозагрузка\. Смотрел не чего нету там CureIt! от вэба нечего серьёзного не нашел, AVZ ругаеться на подозрения в Internet Explorer. Помогите чем можете !!! Обращяюсь второй раз знаю есть хорошие люди !
    Вот логи !
    Вложения Вложения
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=83223

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Выполнил скрипт в Автозагрузке появился этот файл wwwzv32.exe Я не чего с ним не делал потом начал грузить цп 99% winlogon.exe. После перезагрузки опять всё по прежнему. Карантин залил по ссылке.
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Выполнил скрипт !
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Выполните скрипт в AVZ:

    Код:
    begin
     RegSearch('HKLM', '', 'wwwznv32.exe');
     SaveLog(GetAVZDirectory + 'avz.log');
    end.
    Приложите лог avz.log из папки AVZ.
    Последний раз редактировалось Aleksandra; 17.07.2010 в 13:04.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Выполнил скрипт тока avz.log пуст

    (avz.log:
    Загрузка файла прошла неудачно. ) Загрузить не могу
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Подправила скрипт. Еще раз попробуйте...
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Лог снова пуст
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Пофиксите в HijackThis:

    O4 - Startup: wwwznv32.exe
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^wwwznv32.exe'); 
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Дождитесь когда компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 17.07.2010 в 13:49.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Выполнил скрипты перезагрузил опять тоже самое цп 99%
    Вот лог.
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    В скрипт внесла изменения. Еще раз попробуйте...
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Всё выполнил загрузился ЦП упало. Только вот в Пуске вот опять эта фигня .

    Лог.
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Скачайте и распакуйте http://www2.gmer.net/gmer.zip

    2. Выполните в GMER:

    Код:
    gmer.exe -killall 
    gmer.exe -killfile "C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe"
    gmer.exe -del reg "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^wwwznv32.exe"
    gmer.exe -reboot
    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Выполнил после чего остался только фон рабочего стола и вылетело две ошибки там ругалась на что то пришлось в ручную перезагружать щяс включил опять цп 99%

    Добавлено через 3 минуты

    Блин теперь вообще с мазилой происходит странность жму например сверху на панель управления например "FAQ" он у меня начинает какие то php файлы загружать
    Последний раз редактировалось naikonsha; 17.07.2010 в 14:31. Причина: Добавлено
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Повторный лог сделайте.
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Простите отходил ) Вот лог
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Удалите в реестре ветку
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^wwwznv32.exe
    вручную. После этого сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Санкт - Петербург
    Сообщений
    34
    Вес репутации
    53
    Лог! Терь winlogon.exe ЦП 99%
    Последний раз редактировалось naikonsha; 17.07.2010 в 21:12.
    Всё, что ни происходит, — к лучшему, к тому, чтобы жить было интересней и счастливей. Ну и живи: не оглядывайся, не задумывайся...

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) naikonsha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. svchost.exe загрузка ЦП
      От snatche в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.09.2011, 15:42
    2. svchost.exe 100% загрузка цп
      От Lostiq в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.07.2011, 16:10
    3. svchost.exe - 50% загрузка
      От gynman в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.06.2011, 13:11
    4. Загрузка CPU на 50-70% svchost.exe
      От rsigel в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2011, 16:43
    5. загрузка ЦП 100%, svchost.exe
      От Chet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.01.2010, 16:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00550 seconds with 20 queries