svchost.exe и 99% загрузки ЦП

Printable View

12.01.2010, 12:20
MoNyA

svchost.exe и 99% загрузки ЦП

Добрый день. Помогите пожалуйста решить проблему. Проблема состоит в том что служба svchost.exe (Запуск серверных процессов DCOM) грузит ЦП на 99%.
Логи во вложении.
12.01.2010, 12:55
Nikkollo

Добрый день.
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('JVMOD32.DLL','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\DOCUME~1\Vova\LOCALS~1\Temp\..\ecjxwb.rxb','');
DeleteFile('C:\DOCUME~1\Vova\LOCALS~1\Temp\..\ecjxwb.rxb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
DeleteFile('C:\WINDOWS\system32\twex.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('JVMOD32.DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

Удалите Ask Toolbar.
12.01.2010, 13:15
MoNyA

Файл сохранён как 100112_130758_quarantine_4b4c49fea0420.zip
Размер файла 2288
MD5 a99f55e5306f3327c6808d6c71a09cae

Логи вложил.
12.01.2010, 13:22
Nikkollo

Теперь чисто.
Что с проблемой?

Рекомендую:
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer и Adobe Reader до актуальных версий.
12.01.2010, 13:28
MoNyA

Проблема по-моему уже решилась, спасибо за помощь, уже обновляю Windows.
13.01.2010, 13:28
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]