Через некоторое время после запуска интернета на компьютере запускается svchost.exe и жрет до 50% цп. подскажите пожалуйста, что с этим делать?
если выключаю процесс, запускается перезагрузка через 60 секунд, но ее можно остановить через консоль.
Printable View
Через некоторое время после запуска интернета на компьютере запускается svchost.exe и жрет до 50% цп. подскажите пожалуйста, что с этим делать?
если выключаю процесс, запускается перезагрузка через 60 секунд, но ее можно остановить через консоль.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{80AE8633-FA97-4A4C-B6AA-FCFBC97F47DB}');
DelBHO('{79F26BDE-0A02-4362-90FD-9A20D21C2ED4}');
QuarantineFile('E:\WINDOWS\system32\urqPjKAq.dll','');
QuarantineFile('E:\WINDOWS\system32\byXOghfc.dll','');
QuarantineFile('E:\WINDOWS\system32\byXOghfc','');
QuarantineFile('E:\WINDOWS\services.exe','');
QuarantineFile('E:\Documents and Settings\Capone\Главное меню\Программы\Автозагрузка\netuza32.exe','');
QuarantineFile('E:\Documents and Settings\All Users.WINDOWS\Application Data\Seekeen\seekeen140.exe','');
DeleteService('Seekeen Service');
QuarantineFile('E:\WINDOWS\TEMP\hpdj.exe','');
DeleteService('hpdj');
QuarantineFile('E:\WINDOWS\TEMP\wrd1071c.~lk\1.mdd','');
QuarantineFile('E:\WINDOWS\system32\wmnotify.dll','');
DeleteFile('E:\WINDOWS\TEMP\wrd1071c.~lk\1.mdd');
DeleteFile('E:\WINDOWS\TEMP\wrd1071c.~lk\2.mdd');
DeleteFile('E:\WINDOWS\TEMP\wrd1071c.~lk\3.mdd');
DeleteFile('E:\WINDOWS\TEMP\hpdj.exe');
DeleteFile('E:\Documents and Settings\All Users.WINDOWS\Application Data\Seekeen\seekeen140.exe');
DeleteFile('E:\Documents and Settings\Capone\Главное меню\Программы\Автозагрузка\netuza32.exe');
DeleteFile('E:\WINDOWS\services.exe');
DeleteFile('E:\WINDOWS\system32\byXOghfc');
DeleteFile('E:\WINDOWS\system32\byXOghfc.dll');
DeleteFile('E:\WINDOWS\system32\urqPjKAq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин соглано приложения 3 правил
повторите логи
логи
virus.zip:
246.1 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
не могу выложить...
читайте приложение 3 правил
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\documents and settings\capone\главное меню\программы\автозагрузка\netuza32.exe - [B]Packed.Win32.Krap.ar[/B] ( DrWEB: Trojan.Packed.19706, BitDefender: Worm.Generic.227281, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] e:\program files\drweb\infected.!!!\gxvxcdeuxtapucxnrjkomuweyxymethevvscf.sys - [B]Trojan.Win32.Tdss.aetr[/B] ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-AW [Rtk] )[*] e:\program files\drweb\infected.!!!\gxvxcigufrumppjeckjxsxorxllklttmmgpfu.sys - [B]Trojan.Win32.Tdss.aetr[/B] ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-AW [Rtk] )[*] e:\program files\drweb\infected.!!!\gxvxckltpimxownswrumobiridudlamrqpxby.sys - [B]Trojan.Win32.Tdss.aetr[/B] ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-AW [Rtk] )[*] e:\program files\drweb\infected.!!!\gxvxcwqbabowaijnbaqgikmknlybiqpppqpkl.sys - [B]Trojan.Win32.Tdss.aetr[/B] ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-AW [Rtk] )[*] e:\program files\drweb\infected.!!!\wwwhack.zip - [B]HackTool.Win32.WwwHack.a[/B] ( BitDefender: Trojan.Generic.2101447, NOD32: Win32/HackTool.WwwHack trojan )[*] e:\windows\system32\winsrv32.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Trojan.Heur.juZ@Ijnfds, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]