Svchost грузит систему на 100 проц

через пару минут один из процессов Svchost начинает грузить на 100%

[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\jgxiDNK.exe,\\?\globalroot\systemroot\system32\J3RSdT8.exe,
[/CODE]
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\sisxvy32.exe','');
DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

А также

Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.

Проблема вроде бы прошла но теперь при включении онлайн игры Lineage 2 компьютер выдает ошибку и после минутного ожидания перезагружает компьютер.((

Логи RSIT (см. сообщение №3) сделайте

Вот.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\He6qWpS.exe','');
QuarantineFile('C:\WINDOWS\system32\1emUyd1.exe','');
QuarantineFile('C:\WINDOWS\system32\zq4A6mI.exe','');
QuarantineFile('C:\WINDOWS\system32\M7KV6Nl.exe','');
QuarantineFile('C:\WINDOWS\system32\1YZ3yn7.exe','');
QuarantineFile('C:\WINDOWS\system32\NwODv0h.exe','');
QuarantineFile('C:\WINDOWS\system32\AAJNzvu.exe','');
QuarantineFile('C:\WINDOWS\system32\JIQRHoH.exe','');
QuarantineFile('C:\WINDOWS\system32\83bKIse.exe','');
QuarantineFile('C:\WINDOWS\system32\PpOESC2.exe','');
QuarantineFile('C:\WINDOWS\system32\qaxgsgR.exe','');
QuarantineFile('C:\WINDOWS\system32\z5ebcvK.exe','');
QuarantineFile('C:\WINDOWS\system32\xXY5OqO.exe','');
QuarantineFile('C:\WINDOWS\system32\ST1DQmu.exe','');
QuarantineFile('C:\WINDOWS\system32\7b997b7e.exe','');
QuarantineFile('C:\WINDOWS\system32\d8c43e0e.exe','');
QuarantineFile('C:\WINDOWS\system32\294284d3.exe','');
QuarantineFile('C:\WINDOWS\system32\lNzfW2c.exe','');
DeleteFile('C:\WINDOWS\system32\He6qWpS.exe');
DeleteFile('C:\WINDOWS\system32\1emUyd1.exe');
DeleteFile('C:\WINDOWS\system32\zq4A6mI.exe');
DeleteFile('C:\WINDOWS\system32\M7KV6Nl.exe');
DeleteFile('C:\WINDOWS\system32\1YZ3yn7.exe');
DeleteFile('C:\WINDOWS\system32\NwODv0h.exe');
DeleteFile('C:\WINDOWS\system32\AAJNzvu.exe');
DeleteFile('C:\WINDOWS\system32\JIQRHoH.exe');
DeleteFile('C:\WINDOWS\system32\83bKIse.exe');
DeleteFile('C:\WINDOWS\system32\PpOESC2.exe');
DeleteFile('C:\WINDOWS\system32\qaxgsgR.exe');
DeleteFile('C:\WINDOWS\system32\z5ebcvK.exe');
DeleteFile('C:\WINDOWS\system32\xXY5OqO.exe');
DeleteFile('C:\WINDOWS\system32\ST1DQmu.exe');
DeleteFile('C:\WINDOWS\system32\7b997b7e.exe');
DeleteFile('C:\WINDOWS\system32\d8c43e0e.exe');
DeleteFile('C:\WINDOWS\system32\294284d3.exe');
DeleteFile('C:\WINDOWS\system32\lNzfW2c.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные лог RSIT

не вмещается 1.5 мб.

Это Вы о чем?

quarantine.zip весит 1.5 мб не получается его вложить

Его надо про красной ссылке вверху темы загрузить.

[QUOTE=polword;667185]
- Сделайте повторные лог RSIT[/QUOTE]
сделайте это

Извините проблема заново возобновилась только теперь процессор грузится не сразу а после нескольких минут....

выполните [URL="http://virusinfo.info/showpost.php?p=668664&postcount=12"]это[/URL]

вот

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\66d65d97.exe','');
QuarantineFile('C:\WINDOWS\system32\7d99ced3.exe','');
QuarantineFile('C:\WINDOWS\system32\6e9c22d5.exe','');
DeleteFile('C:\WINDOWS\system32\66d65d97.exe');
DeleteFile('C:\WINDOWS\system32\7d99ced3.exe');
DeleteFile('C:\WINDOWS\system32\6e9c22d5.exe');
QuarantineFile('C:\WINDOWS\system32\6e9c22d5.exe','');
DeleteFile('C:\WINDOWS\system32\6e9c22d5.exe');
QuarantineFile('C:\WINDOWS\system32\7d99ced3.exe','');
DeleteFile('C:\WINDOWS\system32\7d99ced3.exe');
QuarantineFile('C:\WINDOWS\system32\66d65d97.exe','');
DeleteFile('C:\WINDOWS\system32\66d65d97.exe');
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи virusinfo_syscheck.zip и RSIT

вот все сделал

C:\Program Files\Common Files\keylog.txt удалите вручную

[B]Меняйте все пароли[/B]

Что с проблемой?

Файл удалил проблема прошла спасибо.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\notepab.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- скачайте новую версию [URL="http://z-oleg.com/avz4.zip"]AVZ - 4.34[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)