-
процесс svchost.exe грузит cpu на 50%! (заявка №25686)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Собственно процессор нагружен на 50% одним из процессов svchost.exe
win xp pro
KIS 2010
process explorer вот что выдает http://s60.radikal.ru/i169/1007/27/de6d0a968349.jpg
всего 2 службы висит на этом svchost - DCOM и служба терминалов.
касперский определяет что идет обращение к фишинговому сайту http://s14.radikal.ru/i187/1007/1e/27039fba891d.jpg
Прошу Вашей помощи...
Дата обращения: 19.07.2010 10:04:04
Номер заявки: 25686
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Jorik.Bredolab.bo
19.07.2010 10:50:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Drivers\AC2003.sys - подозрительный, обрабатывается вирлабом
- размер: 3584 байт
- дата файла: 09.09.2003 19:23:30
- версия: "5.1.2600.0 built by: WinDDK"
- копирайты: "ABIT Computer Corp."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 03.08.2004 22:59:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\EIO.sys - подозрительный, обрабатывается вирлабом
- размер: 9600 байт
- дата файла: 23.05.2005 18:55:34
- версия: "1.870"
- копирайты: "Copyright 2004 ASUSTeK Computer Inc."
- C:\Documents and Settings\KrAlAn\Главное меню\Программы\Автозагрузка\wwwznv32.exe - Trojan.Win32.Jorik.Bredolab.bo
- размер: 26624 байт
- дата файла: 18.08.2003
- версия: "2.4.4587.1000"
- копирайты: "eSXi (c)"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GWI [Drp]
-
-
Trojan.Win32.Jorik.Bredolab.bo
19.07.2010 12:40:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Drivers\AC2003.sys - подозрительный, обрабатывается вирлабом
- размер: 3584 байт
- дата файла: 09.09.2003 19:23:30
- версия: "5.1.2600.0 built by: WinDDK"
- копирайты: "ABIT Computer Corp."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 03.08.2004 22:59:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\EIO.sys - подозрительный, обрабатывается вирлабом
- размер: 9600 байт
- дата файла: 23.05.2005 18:55:34
- версия: "1.870"
- копирайты: "Copyright 2004 ASUSTeK Computer Inc."
- C:\Documents and Settings\KrAlAn\Главное меню\Программы\Автозагрузка\wwwznv32.exe - Trojan.Win32.Jorik.Bredolab.bo
- размер: 26624 байт
- дата файла: 18.08.2003
- версия: "2.4.4587.1000"
- копирайты: "eSXi (c)"
- детект других антивирусов: Avast4: Зловред Win32:Crypt-GWI [Drp]
-
-
Итог лечения
20.07.2010 6:45:33 лечение успешно завершено
-