svchost.exe грузит процессор на 100%
[ATTACH]305196[/ATTACH]
[ATTACH]305197[/ATTACH]
[ATTACH]305201[/ATTACH]
Printable View
svchost.exe грузит процессор на 100%
[ATTACH]305196[/ATTACH]
[ATTACH]305197[/ATTACH]
[ATTACH]305201[/ATTACH]
Выполните скрипт в AVZ:
[CODE]
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
WhatService('kgkzmvyv');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('C:\WINDOWS\system32\ebepxeh.dll','');
DeleteFile('C:\WINDOWS\system32\ebepxeh.dll');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_DeleteSvc('uesggxlmk');
BC_DeleteSvc('vjmwp');
BC_DeleteSvc('xhtvovio');
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
SaveLog(GetAVZDirectory+'kgkzmvyv.log');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Файл kgkzmvyv.log из папки AVZ приложите в теме.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Файл kgkzmvyv.log из папки AVZ приложите в теме.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Спасибо, кажется все в порядке)))
Все заплатки поставил, систему обновил...
Теперь по логам чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ebepxeh.dll - [B]Trojan.Win32.Zapchast.fae[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:Vundo-JQ [Trj] )[/LIST][/LIST]