svchost грузит проц на 50%

Printable View

12.08.2011, 16:33
zaharkastyan

Вложений: 3

svchost грузит проц на 50%

Появилась проблема. svchost грузит проц на 50%(двухядерник). после удаления процесса через некоторое время появляется снова. Логи прикрепил.
12.08.2011, 16:34
Info_bot

Уважаемый(ая) [B]zaharkastyan[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
12.08.2011, 16:44
Шапельский Александр

C:\Thun\F\Thund.exe--это Вам знакомо?
12.08.2011, 16:45
zaharkastyan

нет. ничего такого нет
12.08.2011, 16:50
Шапельский Александр

Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Thun\F\Thund.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\kmhfoot.exe','');
DeleteService('kmhfoot');
DeleteFile('C:\WINDOWS\system32\drivers\kmhfoot.exe');
DeleteFile('C:\Thun\F\Thund.exe');
Deletefilemask('C:\Thun','*.*',true);
Deletedirectory('C:\Thun');
DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA314112}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
15.08.2011, 16:03
zaharkastyan

Вложений: 3

Новые логи
15.08.2011, 16:35
zaharkastyan

[QUOTE=zaharkastyan;818445]Новые логи[/QUOTE]
забыл написать - проц грузиться перестал. вроде все работает
16.08.2011, 21:36
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
17.08.2011, 15:41
zaharkastyan

Вложений: 1

приложил лог mbam. сегодня обратил внимание - свцхост снова начал грузить проц
17.08.2011, 16:58
Шапельский Александр

Удалите все, что нашел МВАМ. Сделайте новый лог МВАМ
18.08.2011, 16:20
zaharkastyan

после удаления инфицированных обьектов лог чистый. загрузка проца исчезла, надеюсь больше не появится. Большое спасибо.
19.08.2011, 16:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]