svchost.exe отъедает до 100% ЦП. Nod 32 видит и удаляет из опративной памяти, но этого хватает на не более 2-х минут.
Printable View
svchost.exe отъедает до 100% ЦП. Nod 32 видит и удаляет из опративной памяти, но этого хватает на не более 2-х минут.
Уважаемый(ая) [B]Drey78[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 12.07.2013 13:39:36 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.[/QUOTE]
Пожалуйста обновите базы и сделайте новые логи.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [B][COLOR="#FF0000"]virusinfo_autoquarantine.zip[/COLOR][/B] загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
+ Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\services\dxdc32gt.anu','');
DeleteFile('C:\Program Files\Common Files\Services\dxdc32gt.anu','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Обновите базы, сделайте новые логи.
1. Карантин отослал.
2. Обновил базу
3. выполнил скрипт
4. Сделал новые логи
Отослать карантин, который есть, после сделанных манипуляций?
П.С. загрузка ЦП 5-10 % ....
[quote="Drey78;1068834"]П.С. загрузка ЦП 5-10 % ....[/quote]
Какой процесс загружает ЦП, посмотрите в Диспетчере задач.
В настройках антивируса, Настройка - Перейти к дополнительным настройкам - Компьютер - Защита в режиме реального времени - Настройка - Очистка - передвиньте ползунок в крайнее правое положение Тщательная очистка. (некоторые пункты могут отличаться в зависимости от версии антивируса).
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
ЦП:
opera.exe 2%
taskmgr.exe 3%
explorer.exe 2-4%
В avz_log.txt ничего криминального. Только: Установите Adobe Reader XI. Антивирус сейчас запущу - но на этот процесс у меня уйдет весь день.
Я считаю, что проблема решена.
Процессы перечисленные в ЦП, нормальные.
[quote="Drey78;1068996"]В avz_log.txt ничего криминального. Только: Установите Adobe Reader XI.[/quote]
Надеюсь Adobe Reader XI установили.
[quote="Drey78;1068996"]Антивирус сейчас запущу - но на этот процесс у меня уйдет весь день.[/quote]
"Защита в режиме реального времени" - подразумевалось, что в режиме реального времени, т.е. при работе с ПК, он будет автоматом без запроса удалять вирусы !!! Никаких действий в связи с этим от Вас не требуется, т.е. запуск сканирования по требованию, я не просил и не подразумевал.
[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]