Здравствуйте!
проблема в том что процессы svchost.exe расходуют почти постоянно 100% ЦП.
Заранее спасибо за помощь!
Printable View
Здравствуйте!
проблема в том что процессы svchost.exe расходуют почти постоянно 100% ЦП.
Заранее спасибо за помощь!
Кроме устаревших баз AVZ, больше придраться не к чему
Обновить базы не получается пишет ошибку.
Загрузка ЦП почти постоянно 100%, подскажите чем это может быть обусловлено, да и вообще это разве нормально????
заранее спасибо
В безопасном режиме также ?
нет в безопасном режиме не больше 10% загрузка
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Когда скрипты выполняю на АВЗ пишет что исправляет несколько операций после этого работа стабилизируется до следующего запуска Windows
что это он там исправляет?
Я извиняюсь что не оперативно отвечаю, вот что исправляет АВЗ при сборе скриптов, после этого, закрузка ЦП падает
!!! Внимание !!! Восстановлено 8 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Если антивирус отключить проблема наблюдается?
сейчас попробую
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
Удалил Др.Вэба, хосты по прежнему загружают ЦП под 100%, один стабильно 50% и остальных 15 хостов остальное
Сделайте лог полного сканирования [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
Сделайте лог [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url],[b] ссылку на результат проверки напишите.[/b]
После Мбам выявлено было несколько вредоносных программ, в результате смог обновить базы АВЗ.
прикладываю новые логи авз и Мбам.
p.s.
Извиняюсь к сожалению нет возможности оперативно следовать Вашим инструкциям.
Заранее спасибо
[QUOTE='Георгий1;793211']После Мбам выявлено было несколько вредоносных программ[/QUOTE]
в MBAM снесли все свои кряки :)
[B]Георгий1[/B],
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"]посмотреть можно здесь[/URL] (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\gpprefcl.dll','');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
4. Приложите к следующему сообщению [URL="http://virusinfo.info/showthread.php?t=1235"]лог HijackThis[/URL] (п.3 раздела "Диагностика"). Сам HJT можете скачать [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]отсюда[/URL].
[url]http://www.getsysteminfo.com/read.php?file=f81ddec58d71a2e5d50824b9f370317a[/url]
Файл сохранён как 110531_074402_quarantine_4de49c42ee111.zip
Размер файла 734031
MD5 e7dffae23d27ad0df4bf30adbfe03255
лог
Плохого не заметил.
Что жк может расходовать 100% ЦП это же ненормально
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]