-
Junior Member
- Вес репутации
- 51
scvhost - ошибка приложения, использует много виртуальной памятиscvhost - ошибка приложения, использует всю имеющуюся виртуальную память
После загрузки Win XP очень быстро начинает увеличиваться файл подкачки, минуты через три всё начинает тормозить, по достижению файла подкачки размера пример 2,4 гига вылезает окно с надписью "svchost.exe - ошибка приложения, исключение unknown software exeption (0xc0000017) в приложении по адресу 0x7c964ed1, ok - завершение приложения"
Закрываю это окно - начинается отсчет времени до завершения перезагрузки (пишет что-то прог виртуальную память).
Использовала DrWEB CureIT, что-то удалил, но проблема осталась
логи hijackthis и avz прилагаются
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,c:\windows\system32\6dcfeb80.exe,\\?\globalroot\systemroot\system32\iuoeqhy.exe,\\?\globalroot\systemroot\system32\mp50qh6.exe,c:\windows\system32\faed0388.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('c:\windows\system32\faed0388.exe','');
QuarantineFile('c:\windows\system32\6dcfeb80.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\mp50qh6.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\iuoeqhy.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Mroute.bat','');
DeleteFile('\\?\globalroot\systemroot\system32\iuoeqhy.exe');
DeleteFile('\\?\globalroot\systemroot\system32\mp50qh6.exe');
DeleteFile('c:\windows\system32\6dcfeb80.exe');
DeleteFile('c:\windows\system32\faed0388.exe');
DeleteFile('c:\windows\system32\sdra64.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\iuoeqhy.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\mp50qh6.exe');
DelAutorunByFileName('c:\windows\system32\6dcfeb80.exe');
DelAutorunByFileName('c:\windows\system32\faed0388.exe');
DelAutorunByFileName('c:\windows\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('c:\windows\system32\faed0388.exe');
DeleteFile('c:\windows\system32\6dcfeb80.exe');
DeleteFile('c:\windows\system32\mp50qh6.exe');
DeleteFile('c:\windows\system32\iuoeqhy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
-
Сделайте лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
спасибо огромное, проблема ушла
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\faed0388.exe - Trojan.Win32.Jorik.Shiz.bz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@aShyeyii, AVAST4: Win32:Rootkit-gen [Rtk] )
-