Процесс svchost.exe грузит систему в последнее время. Также начали возникать сообщения о падении Firefox и Utorrent.
Printable View
Процесс svchost.exe грузит систему в последнее время. Также начали возникать сообщения о падении Firefox и Utorrent.
Уважаемый(ая) [B]lokomot[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\apppatch\mbcqxw.exe','');
QuarantineFile('C:\WINDOWS\fkgyr.sys','');
DeleteFile('C:\WINDOWS\fkgyr.sys');
BC_DeleteSvc('mkdrv');
DeleteFile('C:\WINDOWS\apppatch\mbcqxw.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Вот логи.
Теперь чисто. Что с проблемой?
На всякий случай смените пароли в интернет-банковских системах, если пользуетесь.
А проблема осталась. svchost.exe все еще грузит систему на 50 процентов.
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
Лог.
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные файлы:
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\5\190f3305-7c14828d (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\13\3bb3584d-29be955d (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\30\3fad249e-2c4f6fda (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\46\31ee7dee-79cb2a52 (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\6\3d538ec6-12e321b0 (Rootkit.0Access.XGen) -> No action taken.
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\6\778917c6-6b14911d (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe (Rootkit.0Access.XGen) -> No action taken.
c:\program files\mozilla firefox\0.2866326804476266.exe (Rootkit.0Access.XGen) -> No action taken.
c:\program files\mozilla firefox\0.7706350797433088.exe (Rootkit.0Access.XGen) -> No action taken.
[/CODE]
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Не могли бы вы показать еще раз, что нужно удалить уже в соответствии с новым логом, так как после первой проверки нажал не туда и не смог удалить нужные файлы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\fkgyr.sys - [B]Trojan-Banker.Win32.Qhost.xt[/B] ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.KDV.346723, NOD32: Win32/Qhost.OLV trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]