Показано с 1 по 8 из 8.

процесс svchost.exe тормозит систему на 40% (заявка № 89191)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    26

    процесс svchost.exe тормозит систему на 40%

    В памяти постоянно висит один процесс svchost.exe запущенный под моим именем, иногда подгружается второй svchost.exe и он уже начинает тормзить систему на 40%. Перед обновлением баз Др. Веба он выводит сообщение что обнаружен в автозагрузке вирус в файле chkntfs.exe Trojan.DownLoader1.24151 и это сообщение выходит постоянно перед обновлением баз.
    Не чем не лечится. Не в безопасном режиме не с загрузкой с лайф CD allkid.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('chkntfs.exe','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\Odd.exe','');
     QuarantineFile('C:\WINDOWS\msa.exe','');
     DeleteService('kvazidvd');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
     DeleteService('cpuz130');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\kvazidvd.sys');
     DeleteFile('C:\WINDOWS\msa.exe');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\Odd.exe');
     DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
     DeleteFileMask('%TMP%','*.*',true);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    26
    После выполнения скрипта новые логи.
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Выполните процедуру, описанную здесь

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    26
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Выполните процедуру, описанную здесь
    Архив 101004_014352_virusinfo_files_EDGI-NETBOOK_4ca8f918cbb37.zip, загружен 04.10.2010 2:00:13, размер 36619322 байт
    Всего файлов: 67 (исполняемых 66), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 13
    В очереди на добавление в базу безопасных:
    высокий приоритет: 17
    обычный приоритет: 37


    Проблема не решилась. Добавлю еще следующее: все браузеры работают кроме Google chrome не загружает ни одну страницу. Думаю это тоже последствия вируса.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    26
    Лог полного сканирования
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SSHNAS (Trojan.Renos) -> No action taken.
    C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader) -> No action taken.
    Удалите перечисленное. Сделайте новый лог

  • Уважаемый(ая) edgi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Процесс svchost.exe грузит систему.
      От Uruk в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 14.08.2010, 11:10
    2. Процесс svchost.exe грузит систему
      От RamTech в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.06.2010, 13:15
    3. Процесс svchost.exe грузит систему на 99%
      От Bauhaus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2010, 13:16
    4. Процесс svchost.exe грузит систему на 100%
      От Alexey_75 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.12.2009, 13:38
    5. Процесс svchost.exe грузит систему на 100%
      От Bauhaus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.12.2009, 22:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00844 seconds with 21 queries