Загрузка процессора svhost...

[Sergei ya]

Началось так: svhost грузит процессор на 100% => жуткие тормоза пока его принудительно не завершишь в диспетчере задачь.
Сайт касперского открывается, удалось скачать авптулс.
Дрвеб, авз, вирусинфо и др. тематические сайты блокированы.
Авптулс установился но не открывается, авз и прочее открывается на доли секунды и привет. полиморфный авз, кстати, тоже.
Загрузился с диска, проверился авптулс, нашел кучу дряни: csrss, csrss-0 и тп.
В реестре вручную удалил статические маршруты...
После этих манёвров программы и сайты заработали, но "svhost грузит процессор на 100%" осталось.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\f96bce9a.exe','');
 QuarantineFile('c:\windows\system32\e0d442e.exe','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\system32\auksnq.exe','');
 QuarantineFile('c:\program files\browser mouse\mouse32a.exe','');
 DeleteFile('C:\WINDOWS\system32\auksnq.exe');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('c:\windows\system32\e0d442e.exe');
 DeleteFile('c:\windows\system32\f96bce9a.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Sergei ya]

Скрипт выполнен. Карантин пуст. svhost без изменений.
Чтобы сделать повторные логи понизил приоритет svhost на низкий. Стало несколько полегче, но не существенно.
Кстати, если завершить грузящий процесс svhost, компьютер вроде перестают тупить. Собственно только так я и могу выйти в интернет

[Sergei ya]

Скачал новый курейт. При проверке в обычном режиме резкий ребут.
В усиленном режиме
system32/46fcb75a.exe - trojan.packed.20771
папка автозагрузка chkntfs.exe - trojan.downloader.122903
После перезагрузки не работает ни одна программа - недостаточно ресурсов.
После повторной перезагрузки с ресета вроде пропало, вот только надолго ли...

[thyrex]

Сделайте лог ComboFix