svchost

Printable View

01.08.2011, 16:18
makckrik

Вложений: 3

svchost

здравствуйте, проблема в следующем, процесс svchost грузит процессор на 100%, в чём причина не могу понять ,на вирусы проверял - эффекта никакого. помогите!
01.08.2011, 16:19
Info_bot

Уважаемый(ая) [B]makckrik[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.08.2011, 16:36
Techno

Здравствуйте!!!

1. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)[/CODE]

2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
3. Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы

4. Повторите логи.

Прокси сами ставили?
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 99.194.66.207:8085[/CODE]
01.08.2011, 21:28
makckrik

Вложений: 3

по поводу прокси ничего сказать не могу, не помню.
хочу добавить, что при отключенном NOD32 всё работает нормально.
02.08.2011, 04:35
Bratez

Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 99.194.66.207:8085
[/code]
Больше ничего подозрительного.
Проблема решена?
02.08.2011, 08:26
makckrik

да теперь всё в норме, большое спасибо!!!
блин, немного поработал, поругался на какою-то угрозу и всё по новой. переустановил антивирус, пока всё норм. сделаю логи - посмотрите пожалуйста!!!
02.08.2011, 11:06
makckrik

Вложений: 3

вот логи
02.08.2011, 11:52
Techno

[quote="makckrik;814429"]процесс svchost грузит процессор на 100%[/quote]
Кроме этого что-нибудь еще беспокоит?

В логах чисто.

1. Откройте командную строку (Пуск -> Выполнить -> cmd)
В командной строке:
[CODE]Tasklist /SVC > c:\Tasklist.txt[/CODE]
Файл [B]c:\Tasklist.txt[/B] прикрепите к следующему сообщению.

2. [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL]
02.08.2011, 20:29
makckrik

Вложений: 2

теперь svchost начал грузить процессор после запуска windows даже без nod32, завершаю процесс - всё норм , а с nod32 процесс возобновляеться снова.
перестал загружать страницы google chrome.
02.08.2011, 21:40
Techno

Это Вам знакомо?
[CODE]c:\documents and settings\Admin\рабочий стол\флеш\tnod_1.4.0.15_final_rus\tnod-1.4.0.15-setup.exe
c:\documents and settings\all users\документы\общая\tnod_1.4.0.15_final_rus\tnod-1.4.0.15-setup.exe[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
RegKeyDel('HKEY_CURRENT_USER','Software\winxarj');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\JetSwap');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы
02.08.2011, 23:07
makckrik

с tnod раньше проблем не было, стоит давно.
quarantine.zip загрузил.
02.08.2011, 23:14
Techno

Что с проблемой?
03.08.2011, 01:04
makckrik

вроде всё в порядке, спасибо.
04.08.2011, 01:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\igfxtray.exe - [B]Trojan-Spy.Win32.Carberp.aom[/B] ( DrWEB: Trojan.Carberp.12, BitDefender: Gen:Variant.Barys.670, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]