[U]svchost.exe[/U] грузит систему по полной после наличия интернета на компе.
проверка[I] dr web cureit[/I] ничего не вывела
есть подозрение что моим компьютером завладели пачка вирусов :(
[B]помогите пожалуйста[/B]
Printable View
[U]svchost.exe[/U] грузит систему по полной после наличия интернета на компе.
проверка[I] dr web cureit[/I] ничего не вывела
есть подозрение что моим компьютером завладели пачка вирусов :(
[B]помогите пожалуйста[/B]
Уважаемый(ая) [B]marlic[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Eps_Reg.exe','');
QuarantineFile('C:\WINDOWS\fgths.sys','');
DeleteFile('C:\WINDOWS\fgths.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mkdrv');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
готово
[quote="marlic;820232"]готово[/quote]
А это?:)
[quote="hedgars;820155"]Сделайте повторные логи.[/quote]
ой да
скажите пожалуйста, что это за вирус и чем он опасен?
Вам знакома эта программа?
[CODE]C:\DOCUME~1\Admin\LOCALS~1\Temp\Eps_Reg.exe[/CODE]
[quote="marlic;820284"]скажите пожалуйста, что это за вирус и чем он опасен?[/quote]
[QUOTE]Проверка несколькими антивирусами: KIS 2011=Зловред Trojan-Banker.Win32.Qhost.xr; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 20.08.2011 10:42:10)[/QUOTE]
[B][COLOR="#FF0000"]Смените все пароли, в особенности на интернет-банки[/COLOR][/B].
Eps_Reg.exe не знакома(
а этого вируса уже нет? просто svchost все еще грузит систему
Сделайте лог virusinfo_syscheck [B]в безопасном режиме[/B].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\fgths.sys - [B]Trojan-Banker.Win32.Qhost.xr[/B] ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.6569228, NOD32: Win32/Qhost.OLP trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]