svchost.exe

[rikitikitavi666]

svchost.exe росположеный в систем32, сорри что не могу указать точные пути, но диспетчер открывает папки по полчаса, грузит процессор 90-100 процентов, работать невозможно - все тормозит, и через минут 10 после загрузки системы выдает ошидку что память не может быть прочитана, и комп перезагружается, частично спасает времменя приостановка процеса в диспетчере задач, но после приостановки диспетчер не доступен
. прошу помочь облазил кучу форумов, перебробывал кучу всяких прог, востановлений реестра, все бесталку, последнея надежда на вас

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\154c8e70.exe','');
 QuarantineFile('C:\WINDOWS\system32\ydpkxgp.exe','');
 DeleteFile('C:\WINDOWS\system32\ydpkxgp.exe');
 DeleteFile('C:\WINDOWS\system32\154c8e70.exe');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[rikitikitavi666]

TerminateProcessByName('d:\distrib\cooleject.exe') ;
QuarantineFile('d:\distrib\cooleject.exe','');
можно не терминатить кулджект? это прога проверенная, уже пару лет стоит, отвечает за открытие закрытие двд привода на контр+ преред, контр+назад?

[olejah]

Ок, строки убрал, но убивать её никто не собирался, хотел в карантин положить.

[rikitikitavi666]

Спасибо) все помогло значит всетаки вирус, а в инете столько уверенных что это системная ошибка
вот логи, правда почемуто некоторые програмки стали криво работать, походу вирус поработал, или софт который я юзал по советам на других форумах: стопзалла, фикс бласт. но это все фигня, переустановлю заного програмки огромнешее спасибо и хотелось бы узнать, этот вирус должен был быть пойман антивиром? в смысле это косяк антивира, и его надо менять( ess 4.2.40.10) или другой антивир также пропустил бы?

[olejah]

В карантине новое зверьё, так что тут вряд ли бы помог любой антиврус. Правда Доктор Вэб его знает. Сейчас посмотрим логи

Добавлено через 3 минуты

Больше подозрительного не вижу, кроме того, что рекомендуется -

- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.

[rikitikitavi666]

спасибо установил 8 експловер, также ужасен как и 7 большое спасибо за помощь

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\154c8e70.exe - Backdoor.Win32.Shiz.akg ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.510275, AVAST4: Win32:Malware-gen )