svchost.exe

Printable View

24.08.2010, 20:02
Skylink

svchost.exe

Здравствуйте!
Через некоторое время после включения интернета процессор начинает загружаться на 100 %. В диспетчере задач на 99 % его грузит процесс svchost.exe.
Логи выкладываю...
24.08.2010, 20:08
polword

1. Скачайте "[B]OSAM[/B]" Online Solutions Autorun Manager [URL="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]тут[/URL]. В меню драйверов правой кнопкой по [B]mptklo[/B] и выберите "[B]Turn Run Off[/B]". Перезагрузку подтвердите.

2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] [B][COLOR="Blue"]в безопасном режиме[/COLOR][/B]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Mam3Pan.Exe','');
QuarantineFile('C:\Documents and Settings\Авир\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mptklo.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mptklo.sys');
DeleteFile('C:\Documents and Settings\Авир\Главное меню\Программы\Автозагрузка\updpxe32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([B]virusinfo_syscheck.zip[/B]; [B]hijackthis.log[/B])
24.08.2010, 22:05
Skylink

Вложений: 1

Файл quarantine.zip из папки AVZ загрузил:
Результат загрузки
Файл сохранён как 100824_214741_quarantine_4c7405bdcfc8e.zip
Размер файла 1345915
MD5 75967c09362623d0379c9523174df6ec

Выкладываю логи как говорилось
Жду дальнейших указаний...
24.08.2010, 22:38
polword

что с проблемой?
25.08.2010, 02:44
Skylink

Проблема решена, все OK)))
26.08.2010, 02:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\авир\\главное меню\\программы\\автозагрузка\\updpxe32.exe - [B]Packed.Win32.Krap.ao[/B] ( DrWEB: Trojan.PWS.LDPinch.10429, BitDefender: Gen:Variant.Ursnif.20, AVAST4: Win32:Ursnif-D [Spy] )[*] c:\\windows\\system32\\drivers\\mptklo.sys - [B]Rootkit.Win32.Agent.biiu[/B] ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )[/LIST][/LIST]