Загрузка ЦП 100%

Printable View

10.02.2010, 14:51
Grower

Загрузка ЦП 100%

Добрый день.
Пользователи жаловались на "тормоза" при работе.
В процессах висит svhost.exe, который кушает почти 100% от загрузки ЦПУ. В карантине NOD32 куча файлов (около 20 за послений день).
Прошёлся ещё раз NOD'ом, нашёл ещё несколько вирусов. Сейчас NOD уже ничего не находит, но после перезагрузки ПК - загрузка ЦПУ всё равно 100%. Если этот процесс завершить, то появляется окно с обратным отсчётом времени - система перегрузится через 60 секунд. Снимаю это окно командой "shutdown -a". Но это же не выход...
Посмотрите, пожалуйста, логи...
10.02.2010, 15:08
Шапельский Александр

LAAgent сами устанавливали?
10.02.2010, 15:10
Grower

Я? Нет. Может пользователи установили...
Если надо - снесём!
10.02.2010, 15:15
Шапельский Александр

Пофиксить в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=Grower;583368]Я? Нет. Может пользователи установили...
Если надо - снесём![/QUOTE]
Из-за него, может "тормозить" ПК.
10.02.2010, 16:01
Grower

Карантин выслал:
--------------
Файл сохранён как 100210_153709_virus_4b72a875ca5dd.zip
Размер файла 140983
MD5 3bf3f1236fc336c9151b23dcebfbc89e
--------------
Вот новые логи:
10.02.2010, 16:36
Шапельский Александр

Удалим остатки, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MSSystem');
DeleteFile('MSSystem.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Что с проблемой?
10.02.2010, 17:02
Grower

Спасибо! Всё тип-топ! :)
11.02.2010, 17:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.31 )[*] c:\windows\system32\winsrv32.exe - [B]Backdoor.Win32.Agent.apud[/B] ( DrWEB: Trojan.PWS.Banker.35398, BitDefender: Gen:Trojan.Heur.huZ@Ijnfds, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]