svchost.exe грузит систему на 50 %, после того как подключишься к Интернет. Размер файла 4584 КБ. Помогите вылечить систему.
Сканировал на вирусы LiveCD (и в безопасном режиме тоже), Установлен НОД32. Вирусов не найдено.
Printable View
svchost.exe грузит систему на 50 %, после того как подключишься к Интернет. Размер файла 4584 КБ. Помогите вылечить систему.
Сканировал на вирусы LiveCD (и в безопасном режиме тоже), Установлен НОД32. Вирусов не найдено.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll','');
QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
QuarantineFile('C:\Documents and Settings\Hankook\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Hankook\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\soundmix.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
DelBHO('{4F541691-A732-4D3B-AFC6-9011C1A52935}');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=66668[/url]).
Выполните скрипт из этой темы:
[url]http://virusinfo.info/showthread.php?t=43700[/url].
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Выполнил.
1. Извиняюсь, забыл сказать сразу:
[b]Отключите восстановление системы![/b]
2. Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Games\PRMTIE\prmtie.dll (file missing)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Games\PRMTIE\prmtie5.htm (file missing)
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Games\PRMTIE\prmtie5.htm (file missing)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Games\PRMTIE\options.htm (file missing)
O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Games\PRMTIE\options.htm (file missing)
[/code]
Больше ничего плохого не видно.
Восстановление можно включить обратно.
Рекомендуется установить SP3 и последующие обновления.
Выполнил. Проблема ушла, Спасибо!
Но почему-то не могу становить SP3!?! Устанавливается и под конец пишет "Отказано в доступе" и откатывает всё назад.
Антивирус на время установки отключать пробовали?
[QUOTE=pig;557439]Антивирус на время установки отключать пробовали?[/QUOTE]
Антивирус был отключен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]