ЦП загружается на 92-100% и не возможно работать с системой
установленна Windows 7 x86
Help me :(
P.s. подскажите сколько должно быть процессов svchost, а то у меня их 11 штук :?
Printable View
ЦП загружается на 92-100% и не возможно работать с системой
установленна Windows 7 x86
Help me :(
P.s. подскажите сколько должно быть процессов svchost, а то у меня их 11 штук :?
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Madara\AppData\Local\Temp\kwryrpow.sys','');
DeleteFile('C:\Users\Madara\AppData\Local\Temp\kwryrpow.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=78214[/url]).
Сделайте новый лог по п.1 раздела Диагностика.
Не забывайте, что AVZ необходимо запускать правой кнопкой мыши, выбирая "[B]от имени Администратора[/B]".
готово
карантин был прислан?
кстати авз вот это еще при проверке выдавал
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
т.е как убрать доступ анонимного пользователя и отключить потенциально опасные службы?
этот же самый файл kwryrpow.sys появился в процессе System и просматривается через Process Explorer
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
ау!!! ну кто нибуть помогите с проблемой!:(
1. Выполните скриптв в AVZ:
[CODE]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]
2. Повторите лог [B]virusinfo_syscheck.[/B]
3. Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=78057[/url] в режиме ordinary.
готово
Ничего плохого в логах не увидела.
если я не ошибаюсь то это скрытая загрузка?
[CODE]O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\kloehk.dll,D:\PROGRA~1\KASPER~2\adialhk.dll[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
если через полчаса будет такая же фигня то я опять попробую залить логи
(после перезагрузки компьютера становится работа стабильной)
Это от Касперского.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]