Показано с 1 по 7 из 7.

Svchost.exe потребляет 50% Цп (заявка № 86140)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2010
    Сообщений
    19
    Вес репутации
    50

    Exclamation Svchost.exe потребляет 50% Цп

    Здравствуйте, думаю в теме все указано
    (Видел что есть аналогичные темы, но у каждого своя система)
    Подозрительный файл под названием updpxe32.exe который не выключается из автозапуска


    Svchost.exe (System) потребляет 50% Цп
    При запуске браузера вообще доходит до 100%
    Иногда выскакивает синие окно...

    Надеюсь вы мне поможете!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по qclbtt и выберите "Turn Run Off". Перезагрузку подтвердите.

    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('D:\System Volume Information\_restore{1DCFC1C8-21E9-4CD5-A38D-AD1F4CD57F36}\RP173\A0068196.exe','');
     QuarantineFile('C:\Documents and Settings\Dante\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
     DeleteService('Passthru');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\qclbtt.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\qclbtt.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
     DeleteFile('C:\Documents and Settings\Dante\Главное меню\Программы\Автозагрузка\updpxe32.exe');
     DeleteFile('D:\System Volume Information\_restore{1DCFC1C8-21E9-4CD5-A38D-AD1F4CD57F36}\RP173\A0068196.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    23.08.2010
    Сообщений
    19
    Вес репутации
    50
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    К сожалению у меня удален IE можно ли запустить другой Интернет браузер ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от BlackDejavu Посмотреть сообщение
    К сожалению у меня удален IE можно ли запустить другой Интернет браузер ?
    пропустите это и выполняйте скрипт в безопасном режиме

  6. #5
    Junior Member Репутация
    Регистрация
    23.08.2010
    Сообщений
    19
    Вес репутации
    50
    Вот quarantine.zip - http://dump.ru/file/4743691
    А так же остольное

  7. #6
    Junior Member Репутация
    Регистрация
    23.08.2010
    Сообщений
    19
    Вес репутации
    50
    polword, Спасибо вам большое, компьютер снова начал нормально работать

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    на будущее...
    карантин закачивайте по ссылке Прислать запрошенный карантин вверху темы

    Добавлено через 3 минуты

    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    2. Замените файл C:\WINDOWS\system32\drivers\aec.sys на чистый из дистрибутива.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    Последний раз редактировалось polword; 24.08.2010 в 07:04. Причина: Добавлено

  • Уважаемый(ая) BlackDejavu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe потребляет много памяти
      От webdesigner в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.07.2011, 04:54
    2. svchost.exe потребляет траффик
      От Roland_Virus в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.08.2010, 20:48
    3. Ответов: 2
      Последнее сообщение: 31.07.2010, 14:35
    4. Ответов: 1
      Последнее сообщение: 19.04.2009, 11:36
    5. Вирус бешено потребляет исходящий трафик
      От Reanimator в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00177 seconds with 19 queries