Процесс svchost.exe грузит процессор на 99% (заявка №20315)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Добрый день.
Процесс svchost.exe грузит процессор на 99%.
В безопасном режиме этот процесс не грузит систему. Если отключить компьютер от Интернет (выдернуть сетевой кабель), загрузиться в безопасном режиме и провести полное сканирование бесплатной утилитой Касперского, то после перезагрузки в обычном режиме процесс перестает грузить систему. Но при подключении сетевого кабеля процесс вновь появляется.
Проблема появилась после удаления вируса, который выводит на рабочий стол порнобанер и требует отправить смс. До удаления вируса кроме описанной проблемы был заблокирован редактор реестра и Outpost Firewall.
Заранее благодарен за потраченное время.
Дата обращения: 25.05.2010 20:37:46
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20315]20315[/URL]
Backdoor.Win32.Bredolab.exr
[B]25.05.2010 21:50:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\Drivers\aqy1xdhx.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 14.04.2008 1:10:32[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\John\Главное меню\Программы\Автозагрузка\wwwzuc32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.exr]Backdoor.Win32.Bredolab.exr[/URL]
[LIST][*] размер: 29696 байт[*] дата файла: 14.04.2008 22:41:10[*] версия: "1.0.0.1"[*] копирайты: "TODO: (c) <?? ??>. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.64072; BitDefender: Зловред Trojan.Generic.4063768; NOD32: Подозрение Win32/Kryptik.ERH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp][/LIST][/LIST]
