Не было меня дома месяц где-то, поэтому не в курсе, что тут делали с компом(не я сидел). После включения загрузка ЦП прыгает с 6% до 50%(секунду 6-20%, секунду 50-90%).
Printable View
Не было меня дома месяц где-то, поэтому не в курсе, что тут делали с компом(не я сидел). После включения загрузка ЦП прыгает с 6% до 50%(секунду 6-20%, секунду 50-90%).
[quote]Внимание !!! База поcледний раз обновлялась 30.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.25[/quote]
Пофиксьте:
[code]O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)[/code]
Сам AVZ очень неплохо повоевал, но нужно скачать версию 4.27, обновить базы и сделать им логи... Плюс пришлите virusinfo_cure.zip, полученный в ходе исследования, по приложению 3 Правил
Результат загрузки
Файл сохранён как 071211_090647_virus_475ea787bc3ef.zip
Размер файла 828889
MD5 0362ebd6a7f746da6fa008c46eea4420
Файл закачан, спасибо!
[b]Trojan.Win32.Qhost.it[/b] D:\Documents and Settings\Orachin\Local Settings\Temp\ilqcewcf.exe
[b]Trojan.Win32.Qhost.it[/b] D:\Documents and Settings\Orachin\Local Settings\Temp\jxxrixkb.exe
[b]AdWare.Win32.Agent.bn[/b] D:\Documents and Settings\Orachin\Local Settings\Temp\msdrvctrl.exe
[b]Trojan.Win32.Qhost.it[/b] D:\Documents and Settings\Orachin\Local Settings\Temp\ssaqpdjo.exe
[b]Backdoor.Win32.Tiny.t[/b] D:\Documents and Settings\Orachin\Local Settings\Temp\update.exe
[b]Email-Worm.Win32.Zhelatin.du[/b] D:\WINDOWS\system32\kernels32.bak
[b]Trojan-Proxy.Win32.Xorpix.ba[/b] D:\WINDOWS\system32\vexga4me1.exe
ИМХО, самое лучшее тут скачать CureIt (желательно записав на CD) и провести [b]полную[/b] проверку диска... все зловреды давно известны антивирусам
Скачал, сделал, все, что смог, он сделал. Но ничего не прошло, все такие же скачки.
[size="1"][color="#666686"][B][I]Добавлено через 57 секунд[/I][/B][/color][/size]
Хм, скачки даже больше - секунду висит 6-20, потом 2-3 секунды 50-100. Мда...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Причем похоже на то, что такую загрузку вызывает svchost.exe, который, ессесно, завершать нельзя. И почему-то в моменты 50-100% загрузки песочные часы, хотя вроде бы я никаких команд не задавал.
Давайте новые логи
Проблема пока что пропала, как будет снова - напишу... Спасибо огромное :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\orachin\\local settings\\temp\\ilqcewcf.exe - [B]Trojan.Win32.Qhost.it[/B] (DrWEB: Trojan.Qhost.45065)[*] d:\\documents and settings\\orachin\\local settings\\temp\\jxxrixkb.exe - [B]Trojan.Win32.Qhost.it[/B] (DrWEB: Trojan.Qhost.45065)[*] d:\\documents and settings\\orachin\\local settings\\temp\\msdrvctrl.exe - [B]Trojan.Win32.Vapsup.cv[/B] (DrWEB: Adware.Videocatch)[*] d:\\documents and settings\\orachin\\local settings\\temp\\ssaqpdjo.exe - [B]Trojan.Win32.Qhost.it[/B] (DrWEB: Trojan.Qhost.45065)[*] d:\\documents and settings\\orachin\\local settings\\temp\\update.exe - [B]Backdoor.Win32.Tiny.t[/B] (DrWEB: archive: Trojan.Mespu)[*] d:\\documents and settings\\orachin\\local settings\\temp\\xrvlojti.exe - [B]Trojan.Win32.Qhost.it[/B] (DrWEB: Trojan.Qhost.45065)[*] d:\\windows\\system32\\kernels32.bak - [B]Email-Worm.Win32.Zhelatin.du[/B] (DrWEB: Trojan.Packed.124)[*] d:\\windows\\system32\\vexga4me1.exe - [B]Trojan-Proxy.Win32.Xorpix.ba[/B] (DrWEB: BackDoor.Uragan)[/LIST][/LIST]