процесс svchost.exe грузит cpu на 50%! (заявка №25686)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Собственно процессор нагружен на 50% одним из процессов svchost.exe
win xp pro
KIS 2010
process explorer вот что выдает http://s60.radikal.ru/i169/1007/27/de6d0a968349.jpg
всего 2 службы висит на этом svchost - DCOM и служба терминалов.
касперский определяет что идет обращение к фишинговому сайту http://s14.radikal.ru/i187/1007/1e/27039fba891d.jpg
Прошу Вашей помощи...
Дата обращения: 19.07.2010 10:04:04
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=25686]25686[/URL]
Trojan.Win32.Jorik.Bredolab.bo
[B]19.07.2010 10:50:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\AC2003.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3584 байт[*] дата файла: 09.09.2003 19:23:30[*] версия: "5.1.2600.0 built by: WinDDK"[*] копирайты: "ABIT Computer Corp."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 22:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\EIO.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9600 байт[*] дата файла: 23.05.2005 18:55:34[*] версия: "1.870"[*] копирайты: "Copyright 2004 ASUSTeK Computer Inc."[/LIST][*] [B]C:\Documents and Settings\KrAlAn\Главное меню\Программы\Автозагрузка\wwwznv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Bredolab.bo]Trojan.Win32.Jorik.Bredolab.bo[/URL]
[LIST][*] размер: 26624 байт[*] дата файла: 18.08.2003[*] версия: "2.4.4587.1000"[*] копирайты: "eSXi (c)"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GWI [Drp][/LIST][/LIST]
Trojan.Win32.Jorik.Bredolab.bo
[B]19.07.2010 12:40:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\AC2003.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3584 байт[*] дата файла: 09.09.2003 19:23:30[*] версия: "5.1.2600.0 built by: WinDDK"[*] копирайты: "ABIT Computer Corp."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 22:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\EIO.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9600 байт[*] дата файла: 23.05.2005 18:55:34[*] версия: "1.870"[*] копирайты: "Copyright 2004 ASUSTeK Computer Inc."[/LIST][*] [B]C:\Documents and Settings\KrAlAn\Главное меню\Программы\Автозагрузка\wwwznv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Bredolab.bo]Trojan.Win32.Jorik.Bredolab.bo[/URL]
[LIST][*] размер: 26624 байт[*] дата файла: 18.08.2003[*] версия: "2.4.4587.1000"[*] копирайты: "eSXi (c)"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GWI [Drp][/LIST][/LIST]
