[B][URL="http://www.freedrweb.com/cureit/?lng=ru"]Dr.Web CureIt![/URL] - нашел один троян.
и удалил его, ситуация с процессом не меняется, загрузка 50%.
видимо что то еще, надеюсь на помощь.
[/B]
Printable View
[B][URL="http://www.freedrweb.com/cureit/?lng=ru"]Dr.Web CureIt![/URL] - нашел один троян.
и удалил его, ситуация с процессом не меняется, загрузка 50%.
видимо что то еще, надеюсь на помощь.
[/B]
Уважаемый(ая) [B]gynman[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[CODE]
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('SupServ.exe','');
QuarantineFile('hpqwmiex.exe','');
WhatService('TlntSvr');
WhatService('WmiApRpl');
BC_ImportAll;
BC_Activate;
SaveLog(GetAVZDirectory+'WhatServ.log');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Файл WhatServ.log из папки AVZ приложите в теме.
log
"Ошибка загрузки. Данный файл уже был загружен"
карантин дошел? загружаю как по правилам "quarantine.zip"
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
[QUOTE=thyrex;794088]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL][/QUOTE]
лог получается сделать только из под аккаунта администратора, подозрительный процес не грузит процессор, а из под аккаунта пользователя с ограничеными правами, гмер не запускается, указывает на ошибку какогото драйвера.
Проблема наблюдается в учетке пользователя?
[QUOTE=thyrex;794161]Проблема наблюдается в учетке пользователя?[/QUOTE]
да, только под пользователем, под админом все чисто.
Логи необычного не показали
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
проблема пока остается. :(
svchost.exe жрет 50% ресурсов
sp3 поставить наверное не получится
Все-таки попробуйте установить SP3 и обновления под учеткой админа.
При создании лога gmer вы поставили галку на диск D и нажали кнопку Scan?
[QUOTE=Nikkollo;794278]Все-таки попробуйте установить SP3 и обновления под учеткой админа.
При создании лога gmer вы поставили галку на диск D и нажали кнопку Scan?[/QUOTE]
галки все стояли, нажал скан.
на форуме много аналогичных тем связанных с "svchost.exe" ответ везде один. Печалька. Переустановил виндоус, благо раздобыл XP SP3 corp.
"Спасибо" за помощь.