svchost.exe нагружает процессор на 100%

Printable View

10.05.2010, 19:38
dima39rus

svchost.exe нагружает процессор на 100%

Здравствуйте. При подключении к интернету svchost.exe начинает загружать процессор на 100%.
Помогите, пожалуйста.
10.05.2010, 19:46
thyrex

Начните с выполнения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
10.05.2010, 20:37
dima39rus

[QUOTE=thyrex;635039]Начните с выполнения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL][/QUOTE]
извиняюсь, исправился.
10.05.2010, 20:45
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\69xOH3p.exe,[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\69xOH3p.exe','');
QuarantineFile('C:\Documents and Settings\dima\Главное меню\Программы\Автозагрузка\sysfbm32.exe','');
DeleteFile('C:\Documents and Settings\dima\Главное меню\Программы\Автозагрузка\sysfbm32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\69xOH3p.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Обновите базы AVZ[/B]
Сделайте новые логи
10.05.2010, 21:30
dima39rus

новые логи:
10.05.2010, 22:07
thyrex

Выполните скрипт в AVZ
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'wscsvc.log');
end.[/CODE]

wscsvc.log прикрепите к своему сообщению + сообщите, решилась ли проблема
10.05.2010, 22:17
dima39rus

теперь все отлично! большое спасибо!
10.05.2010, 22:32
thyrex

Порядок

Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]
11.05.2010, 22:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\dima\главное меню\программы\автозагрузка\sysfbm32.exe - [B]Backdoor.Win32.Bredolab.efu[/B] ( AVAST4: Win32:Crypt-GIQ [Drp] )[/LIST][/LIST]