Процесс svchost.exe грузит систему на 50-70% и занимает от 1 до 2,5 Гб вирт памяти
Процесс svchost.exe грузит систему на 50-70% и занимает от 1 до 2,5 Гб вирт памяти
Скачайте AVZ 4.34, обновите его базы и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по qwegydva и выберите "Turn Run Off", потом подтвердите перезагрузку. Повторите последнее действие и для uruwswl
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\c767db2d.exe',''); QuarantineFile('uruwswl.sys',''); QuarantineFile('qwegydva.sys',''); DeleteFile('qwegydva.sys'); DeleteFile('uruwswl.sys'); DeleteFile('E:\WINDOWS\system32\c767db2d.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('uruwswl'); BC_DeleteSvc('qwegydva'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи
Спасибо, проблема исчезла.
Всё бы хорошо, но вчера вдруг сайт Virusinfo.info стал недоступен.
Антивирус и файрволл отключал - не помогает.
При пинге все пакеты теряются.
Что делать?
Ещё логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\rlvyso.exe',''); DeleteFile('E:\WINDOWS\system32\rlvyso.exe'); DeleteFile('E:\Program Files\Common Files\keylog.txt'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('mxetosnxh'); BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи AVZ и RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи
Спасибо большое, всё теперь нормально работает.
Выполните скрипт в AVZ
c:\mxetosnxh.log прикрепите к своему сообщениюКод:begin ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\mxetosnxh', 'c:\mxetosnxh.log'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Выполните в AVZ скрипт из файла ScanVuln.txt.
Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows\\system32\\c767db2d.exe - Backdoor.Win32.Shiz.to ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) Sandman-2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.