-
Высокая загрузка ЦП
Я предпологаю что это вирус. Svchost этот процесс грузит систему на 40%. Проверил антивирусом Касперского, он нашёл что то и удалил, затем проверил AVZ он ничего не показал, и в конце проверил Dr Web (утилитой в безопасном режиме). После Касперский был повреждён и пришлось переустанавливать его. Сейчас 2 процесса Svchost грузят проц, 1- на 25% и второй на столько же примерно. Касперский после перезагрузки компа не включается.
Пожалуйста посмотрите, переустанавливать винду могу, но мало ли, вдруг повторится
-
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\AppData\Local\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Documents and Settings\Test\Local Settings\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\AppData\Local\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Application Data\Temp\7ZipSfx.000\fltlib.dll');
DeleteFile('C:\Users\Test\Local Settings\Temp\7ZipSfx.000\fltlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
-
Вот новые логи. И вроде после часа работы комп не грузится. А нет, опять загрузка появилась.
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
-
-
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IDDRV (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand (Adware.7FaSSt) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand.1 (Adware.7FaSSt) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\� (Hijack.Zones) -> No action taken.
Заражённые папки:
c:\Users\Test\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
d:\system volume information\_restore{4f1c187c-ac3c-4d19-9d98-52ad93a976c0}\RP27\A0007110.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\sview (Trojan.Agent) -> No action taken.
c:\Users\Test\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.[/code]
-
Вот то, что открылось. Правда после перезагрузки касперский перестал открываться, вроде только переустановил и обновил базы. Было неск раз такое (касп переставал запускаться после перезагрузки).
-
Что с проблемой? Антивирус попробуйте переустановить
-
Ну в общем после всех тех действий, комп только через некоторое вреся стал грузиться, но всё так же. Насчёт антивируса, после переустановки и обновлений баз, как только перезагружался, он не включался. В итоге решил переустановить винду. Надеюсь те вирусы сейчас не появятся.
Спасибо за помощь.
Page generated in 0.00272 seconds with 10 queries