Junior Member
Вес репутации
50
Svchost.exe загружает 100% ЦП
процесс svchost.exe от system загружает ЦП на 90-100% и держит так все время независимо от сети. Также в автозагружке висит файл updpxe32.exe, который нельзя удалить вручную. Утилитой от Веба нашел один файловый вирус и удалил, больше ничего не находит
Заранее спасибо.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O21 - SSODL: WinRam - {a29a2f2b-2e16-4fef-8633-93299f364fa2} - C:\WINDOWS\Resources\WinRam.dll (file missing)
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\sysprep\patch\sysprep.cmd','');
QuarantineFile('C:\Documents and Settings\Саша\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
DeleteFile('C:\Documents and Settings\Саша\Главное меню\Программы\Автозагрузка\updpxe32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip ; hijackthis.log )
Junior Member
Вес репутации
50
Спасибо. Высылаю новые логи
Junior Member
Вес репутации
50
карантин тоже отправила. Надеюсь, получилось
в карантине - Packed.Win32.Krap.ao
в логах чисто.
Junior Member
Вес репутации
50
а что с ним делать? после всех процедур загрузка ЦП была 0-14 %, после перезагрузки все вернулось как и было
- Сделайте повторный лог virusinfo_syscheck.zip ;
Junior Member
Вес репутации
50
Вложения
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\Саша\Главное меню\Программы\Автозагрузка\updpxe32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip ;
- Сделайте лог MBAM
Junior Member
Вес репутации
50
выкладываю
- Выполните скрипт в AVZ в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Саша\Главное меню\Программы\Автозагрузка\updpxe32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip ;
Junior Member
Вес репутации
50
Спасибо. Похоже, что все работает нормально
Junior Member
Вес репутации
50
А карантин с вирусом в zip архиве можно просто удалить с компьютера? (из папки с AVZ, который я высылала)
Сообщение от
Jinger
А карантин с вирусом в zip архиве можно просто удалить с компьютера? (из папки с AVZ, который я высылала)
можно удалить
Добавлено через 1 минуту
в логе чисто
Последний раз редактировалось polword; 25.08.2010 в 09:52 .
Причина: Добавлено
Junior Member
Вес репутации
50
т.е. все должно быть нормально уже, правильно?
Сообщение от
Jinger
т.е. все должно быть нормально уже, правильно?
да.
Junior Member
Вес репутации
50
огромное спасибо за помощь)))))))))
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 5 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\саша\\главное меню\\программы\\автозагрузка\\updpxe32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.514, BitDefender: Gen:Variant.Ursnif.20, AVAST4: Win32:Ursnif-D [Spy] )