svchost.exe загружает процессор

Printable View

29.12.2009, 10:28
v2w2v

svchost.exe загружает процессор

Здравствуйте.
svchost.exe загружает процессор на 99%.
NOD видит трояны но не лечит.
Логи прилагаю
29.12.2009, 11:50
DefesT

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
29.12.2009, 13:53
v2w2v

лог gmer
29.12.2009, 14:48
thyrex

1. Загрузитесь с LiveCD
2. Скопируйте [B]C:\WINDOWS\system32\Drivers\tauwcuui.sys[/B] в другую папку и переименуйте
3. Удалите файл в исходном месте
4. Загрузитесь в нормальном режиме
5. Запакуйте переименованный файл с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
29.12.2009, 15:00
v2w2v

Диска нет в наличии
29.12.2009, 15:02
Никита Соловьев

Ссылка на образ Kaspersky Live CD есть у меня в подписи
29.12.2009, 16:13
v2w2v

Мой сисадмин удалил C:\WINDOWS\system32\Drivers\tauwcuui.sys в ручном режиме не скопировав его. Проблема осталась. Что делать?
29.12.2009, 17:03
thyrex

Новые логи
30.12.2009, 14:37
v2w2v

Новые логи
30.12.2009, 21:08
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Василь\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Василь\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы

Сделайте новые логи
11.01.2010, 13:40
v2w2v

Всех поздравляю с праздниками.
Скрипт помог.
Карантин отправил.
Сканер NOD в процессе проверки
1).C:\Documents and Settings\Администратор\Local Settings\Temp\JEJkx.dll - Win32/Agent.QJR троян - удален
2).C:\Documents and Settings\Администратор\Local Settings\Temp\xwWEg.dll - Win32/Agent.QJR троян - удален
3).C:\WINDOWS\system32\JVMOD32.DLL - модифицированный Win32/Spy.Delf.OAH троян _[B]/не знаю что делать-пропустил/[/B]
4).C:\WINDOWS\Temp\~TM22.tmp - модифицированный Win32/Kryptik.BOU троян - удален
5).C:\WINDOWS\Temp\~TM41E.tmp - модифицированный Win32/Kryptik.BOU троян - удален
Сделал новые логи
11.01.2010, 16:14
DefesT

В логах чисто, активной заразы нет. Очистите Temp папки
12.01.2010, 16:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]