Junior Member
Вес репутации
50
svchost.exe 100%
при включенном интернете процессор загружен на 100% svchost.exe. Без интернета работает вроде нормально. Комп подключен к wi-fi роутеру, я к тому что интернетом пользуются два человека. Пробовал всячески решить эту проблему, но безрезультатно. Надеюсь на вашу помощь. Спасибо.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее... ):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\wuaucldt.exe');
QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\vsnpstd.exe','');
QuarantineFile('c:\documents and settings\Павел\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\sysrda32.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys','');
DeleteService('HSFHWAZL');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe');
DeleteFile('C:\WINDOWS\system32\wuaucldt.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\vsnpstd.exe');
DeleteFile('c:\documents and settings\Павел\wuaucldt.exe');
DeleteFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\sysrda32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','snpstd');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\sysrda32.exe');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин .
Сделайте новые логи
Junior Member
Вес репутации
50
вроде все выполнил как требуется. посмотрите еще еще раз пожалуйста.
Последний раз редактировалось AndreyKa; 01.09.2010 в 16:39 .
Причина: Убрал карантин
Junior Member
Вес репутации
50
друзья, скажите если какое-то действие с моей стороны было пропущено, по прежнему 100%, очень хочется работать!!! спасибо
Отключите системное восстановление.
Выполните скрипт в AVZ (в безопасном режиме) :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\sysrda32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новые логи
Junior Member
Вес репутации
50
ок, надеюсь на этот раз все будет проще )
логи сделал
Вложения
Плохого не увидел. Что с проблемой?
Junior Member
Вес репутации
50
ох, спасибо огромное, все работает!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\павел\\главное меню\\программы\\автозагрузка\\sysrda32.exe - Backdoor.Win32.Bredolab.hlc ( DrWEB: Trojan.Botnetlog.524, BitDefender: Backdoor.Generic.439492, AVAST4: Win32:MalOb-IJ [Cryp] ) c:\\windows\\system32\\config\\systemprofile\\wuau cldt.exe - Trojan.Win32.Small.acyq ( DrWEB: Trojan.DownLoader1.18803, BitDefender: Gen:Variant.TDss.17, NOD32: Win32/Wigon.OK trojan, AVAST4: Win32:Small-NPB [Drp] ) c:\\windows\\system32\\wuaucldt.exe - Trojan.Win32.Small.acyq ( DrWEB: Trojan.DownLoader1.18803, BitDefender: Gen:Variant.TDss.17, NOD32: Win32/Wigon.OK trojan, AVAST4: Win32:Small-NPB [Drp] )