Здравствуйте.
Процесс svchost.exe сильно загружает процессор, а именно на 50 %.
После включения компьютера проходит 3-5 минут нормальнной работы, дальше процесс резко загружает процессор на 50 %.
Здравствуйте.
Процесс svchost.exe сильно загружает процессор, а именно на 50 %.
После включения компьютера проходит 3-5 минут нормальнной работы, дальше процесс резко загружает процессор на 50 %.
Последний раз редактировалось AndreyKa; 29.07.2010 в 09:46. Причина: Убрал карантин
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sidebar32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe',''); QuarantineFile('C:\WINDOWS\system32\svсhоst.exe',''); DeleteFile('C:\WINDOWS\system32\svсhоst.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\sidebar32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(4); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите в полном объеме (нехватает virusinfo_syscure.zip)
Paula rhei.
Поддержать проект можно тут
Последний раз редактировалось STORKpwnz; 29.07.2010 в 05:24.
Вот новые логи.
Загрузитесь в безопасном режиме.
В AVZ выполните скрипт:
Загрузитесь в обычном режиме, повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\sidebar32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Paula rhei.
Поддержать проект можно тут
Всё сделал, вот логи.
Пофиксите в Hijackthis:Что с проблемой?Код:R3 - URLSearchHook: (no name) - - (no file)
Проблема решилась, большое спасибо.
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe - новый зловред Trojan-Ransom.Win32.DigiPog.wj
C:\WINDOWS\system32\sidebar32.exe - новый зловред Trojan-Spy.Win32.BZub.iad (thnx to Юрий Паршин)
C:\WINDOWS\system32\svсhоst.exe - Trojan-Downloader.Win32.Agent.dktr
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe - Trojan-Ransom.Win32.DigiPog.wj ( DrWEB: Trojan.Winlock.2281, BitDefender: Gen:Trojan.Heur.FU.bC0@aGjNqKdi, AVAST4: Win32:Crypt-HCS [Drp] )
- c:\windows\system32\sidebar32.exe - Trojan-Spy.Win32.BZub.iad ( DrWEB: Trojan.PWS.Ibank.77, BitDefender: Gen:Trojan.Heur.RP.gmW@aq84WXn )
- c:\windows\system32\svсhоst.exe - Trojan-Downloader.Win32.Agent.dktr ( DrWEB: Trojan.Siggen.41456, BitDefender: Trojan.Generic.3591757, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) STORKpwnz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.