svchost.exe

Здравствуйте.
Процесс svchost.exe сильно загружает процессор, а именно на 50 %.
После включения компьютера проходит 3-5 минут нормальнной работы, дальше процесс резко загружает процессор на 50 %.

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\system32\svсhоst.exe','');
DeleteFile('C:\WINDOWS\system32\svсhоst.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(4);
RebootWindows(true);
end.
[/code]



После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите в полном объеме (нехватает virusinfo_syscure.zip)

[QUOTE=миднайт;678130]Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите в полном объеме (нехватает virusinfo_syscure.zip)[/QUOTE]
[B]Результат загрузки[/B]

Файл сохранён как100729_035609_quarantine_4c50c3997fc55.zipРазмер файла437834MD5589f42e3289749d3b420c5807432543c

Сейчас повторно сделаю логи, первый раз делал, создался только один архив, который выложил в 1ом cообшении (virusinfo_cure.zip).

Вот новые логи.

Загрузитесь в безопасном режиме.
В AVZ выполните скрипт:

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
Загрузитесь в обычном режиме, повторите логи.

Всё сделал, вот логи.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Что с проблемой?

Проблема решилась, большое спасибо.

[B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe [/B]- новый зловред [B][COLOR="Red"]Trojan-Ransom.Win32.DigiPog.wj[/COLOR][/B]
[B]C:\WINDOWS\system32\sidebar32.exe[/B] - новый зловред [B][COLOR="#ff0000"]Trojan-Spy.Win32.BZub.iad[/COLOR][/B] (thnx to Юрий Паршин)
[B]C:\WINDOWS\system32\sv[COLOR="Red"]с[/COLOR]hоst.exe[/B] - [B][COLOR="#ff0000"]Trojan-Downloader.Win32.Agent.dktr[/COLOR][/B]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\monoca32.exe - [B]Trojan-Ransom.Win32.DigiPog.wj[/B] ( DrWEB: Trojan.Winlock.2281, BitDefender: Gen:Trojan.Heur.FU.bC0@aGjNqKdi, AVAST4: Win32:Crypt-HCS [Drp] )[*] c:\windows\system32\sidebar32.exe - [B]Trojan-Spy.Win32.BZub.iad[/B] ( DrWEB: Trojan.PWS.Ibank.77, BitDefender: Gen:Trojan.Heur.RP.gmW@aq84WXn )[*] c:\windows\system32\svсhоst.exe - [B]Trojan-Downloader.Win32.Agent.dktr[/B] ( DrWEB: Trojan.Siggen.41456, BitDefender: Trojan.Generic.3591757, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]