Процесс svchost.exe

При подключении к локальной сети процесс svchost.exe очень сильно загружает процессор, до 97%-98%, ПК начинает сильно зависать.
Думал может дело в антивирусе (NOD32 v.4), удалил его полностью, перезагрузил компьютер, проблема осталась.
Проверьте пожалуйста может может дрянь какая то засела...

С уважением, Дмитрий.

Доброго времени суток
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\User\APPLIC~1\UFASTD~1\PROPET~1.EXE,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {E0C1ABC5-CD0A-4FB4-5E2F-0D904301E159} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\User\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
QuarantineFile('C:\WINDOWS\system32\3076y.exe','');
QuarantineFile('C:\WINDOWS\system32\rserver30\r3god.dll','');
QuarantineFile('c:\gismeteobar\gismeteobar.dll','');
DeleteService('TlntSvrTlntSvr');
DeleteFile('C:\WINDOWS\system32\3076y.exe');
DeleteFile('C:\DOCUME~1\User\APPLIC~1\UFASTD~1\PROPET~1.EXE');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
РАдмином пользуетесь (C:\WINDOWS\system32\rserver30\)?

[B]DefesT[/B],
карантин загрузил за 2010.03.12
так же был за 2010.03.11 с содержанием:
C:\WINDOWS\system32\mssfc.dll
ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)

РАдмном пользуюсь, но AVZ его уже немного подпортил, переустановлю! :)

Черкните если не затруднит, как там мои логи...
зараза была?

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
после перезагрузки повторите лог - virusinfo_syscheck.zip

[B]DefesT[/B],
скажите пожалуйста что там у меня было? в чем была проблема?
чтоб избежать такой ситуации в след. раз. :)

В логе чисто. А были разнообразные троянчики. sdra64.exe - этот, например, шпионит за системой, может похищать электронные деньги. Так что пароли желательно поменять. Проверьтесь еще ZbotKiller'ом, чтобы хвосты убрать. Желательно выполнять обновление системы (Windows Update), держать антивирусные базы в актуальном состоянии. Также рекомендую к изучению - [url]http://security-advisory.virusinfo.info[/url]

[QUOTE=DefesT;602237]В логе чисто. А были разнообразные троянчики. sdra64.exe - этот, например, шпионит за системой, может похищать электронные деньги. Так что пароли желательно поменять. Проверьтесь еще ZbotKiller'ом, чтобы хвосты убрать. Желательно выполнять обновление системы (Windows Update), держать антивирусные базы в актуальном состоянии. Также рекомендую к изучению - [URL]http://security-advisory.virusinfo.info[/URL][/QUOTE]

Большое спасибо за помощь, совет и ссылку!!! :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\mssfc.dll - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.570, AVAST4: Win32:WinSpy-FP [Trj] )[*] c:\windows\system32\3076y.exe - [B]Backdoor.Win32.IRCNite.gg[/B] ( DrWEB: BackDoor.IRC.Nite.41 )[/LIST][/LIST]