-
Junior Member
- Вес репутации
- 50
Помогите, Процес svchost.exe грузит проц на 100% и жрет файл подкачки! када файл подкачки доходит до 2500мб, он останавливается и выдает ошибку!
Ошибка называется svchost.exe ошибка приложения. Исключение unknown sftware ...... и т.д! Вчера вечером комп работал нормально, но Антивирусник (НОД 32) блокировал какието сайты! это наверно вирусы рвались ко мне! а седня утром комп включаю выскакивает выше написаная ошибка! перезагружаю комп и svchost начал грузить проц и файл подкачки! я просканировал АВЗ и НОДом! ни че нету вроде! Помогите, я не в че поиграть не могу! и кстати когда вылетает эта ошибка проц грузится перестает, но файл подкачки остается 2500мб! вложения щас сделаю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
Вот сканирование HijackThis ту 2 разных, када я делал первое весела ошибка, и когда я закончил сканирование комп захотел перезагрузится! ну вот щас я сделал сканирование када процес этот 100% грузит проц и жрет файл подкачки!
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\60565e3f.exe','');
DeleteFile('C:\WINDOWS\system32\60565e3f.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 50
Обязательно Делать лог Гмер? просто проблема устранена!
-
Junior Member
- Вес репутации
- 50
Вот, я все таки решил сделать лог ГМЕРом! и не зря! там когда выполнялось сканирование svchost было выделено красным и че то написно, ну вот лог, сам посмари! а svchost больше не грузит проц и не жрет файл подкачки!
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится dkxqivov.exe (GMER) и запустите этот батник(1.bat):
Код:
dkxqivov.exe -del service jwuhys
dkxqivov.exe -del file "C:\WINDOWS\system32\gitntiep.dll"
dkxqivov.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jwuhys"
dkxqivov.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jwuhys"
dkxqivov.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jwuhys"
dkxqivov.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
- Сделайте повторный лог virusinfo_syscheck.zip;
как сделать этот лог?
Добавлено через 8 минут
я запустил этот батник, выдал 2 ошибки! первая, не найден модуль гинетик.длл, а второй не помню!
Последний раз редактировалось toxa1; 22.09.2010 в 19:30.
Причина: Добавлено
-
Сообщение от
toxa1
как сделать этот лог?
Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
-
-
Junior Member
- Вес репутации
- 50
когда выполнял этот скрипт у меня выскачил синий экран смерти и резкая перезагрузка! но щас еще поробую
Добавлено через 14 минут
почему я щас немогу вложить файл в соощение?
Добавлено через 4 минуты
Вот ссылка на virusinfo_syscheck http://multi-up.com/341921
Последний раз редактировалось toxa1; 22.09.2010 в 21:45.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o
- c:\\windows\\system32\\60565e3f.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
-