-
Junior Member
- Вес репутации
- 50
svchost - нагрузка на систему 50%
Здравствуйте! У меня ситуация аналогичная этой (процесс svchost грузит систему на 50%). Только в автозагрузке вместо monoca32 висит updyrb32.exe. Не знаю, связан ли он как-то, но сам себя восстанавливает. В этом всем, возможно, фигурирует файл ~TM1D.tmp (C:\\WINDOWS\TEMP) – ESS ругался, что в нем Троян.
В общем вся ситуация выглядит следующим образом:
- ESS ругался на файл ~TM1D.tmp (очищен, удален)
- после этого началась нагрузка от svchost.
- в безопасном режиме проверил систему с помощью AVPTool – нашла Trojan-Banker в etc\hosts (Удален).
- перезагружаю компьютер захожу в папку C:\WINDOWS\system32\drivers\etc вижу там файл lmhosts (непонятно что за файл такой), открываю его в блокноте и вместо нормальных символов (как в остальных файлов этой папки) вижу там кракозябры.
В общем не знаю... Буду благодарен за решение этой проблемы.
Логи если нужно чуть позже создам.
P.S. В безопасном режиме все вроде бы нормально (систему не грузит), хотя я в нем мало работал, возможно там точно так же будет.
Последний раз редактировалось Night270; 27.10.2010 в 21:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
без логов- мы можем выступать только в роли гадалок... Ждем логи
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Напоминаю. Нужна помощь!
Добавлено через 13 минут
Хочу так же сообщить что в этот день с моего счета WM были украдены деньги!! Так что помощь требуется срочная.
Последний раз редактировалось Night270; 27.10.2010 в 17:46.
Причина: Добавлено
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updyrb32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updyrb32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\updyrb32.exe - Backdoor.Win32.Bredolab.ian ( DrWEB: BackDoor.Tdss.4590, BitDefender: Trojan.Generic.4988558, AVAST4: Win32:Rootkit-gen [Rtk] )
-