svchost.exe 100% CPU

Printable View

22.08.2010, 00:52
SvcHost

svchost.exe 100% CPU

возникла проблема, при подключении к интернету, возрастает нагрузка на процессор, грузит его один из процессов svchost.exe, помогите пожалуйста.
22.08.2010, 01:00
thyrex

Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]paqhsuzi[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.

html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: winmm.dll[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\Таня.NOTEBOOK\Application Data\mmmpc.exe','');
QuarantineFile('C:\DOCUME~1\A6B0~1.NOT\LOCALS~1\Temp\bvq.bak','');
QuarantineFile('C:\WINDOWS\system32\Drivers\paqhsuzi.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\paqhsuzi.sys');
DeleteFile('C:\DOCUME~1\A6B0~1.NOT\LOCALS~1\Temp\bvq.bak');
DeleteFile('C:\Documents and Settings\Таня.NOTEBOOK\Application Data\mmmpc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('paqhsuzi');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Смените все пароли[/B]

Сделайте новые логи

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/URL]
22.08.2010, 02:06
SvcHost

логи

проделал, все что рекомендовали, только с карантином накладка, забыл отключить антивирус, который убил карантин :(
22.08.2010, 10:45
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится wc5u01c6.exe (gmer)
[CODE]wc5u01c6.exe -del service qcmdf
wc5u01c6.exe -del file "C:\WINDOWS\system32\rqmlkdi.dll"
wc5u01c6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qcmdf"
wc5u01c6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qcmdf"
wc5u01c6.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.