Добрый день.
svhost.exe грузит систему, есть подозрение на вирус.
Зарание спасибо.
Printable View
Добрый день.
svhost.exe грузит систему, есть подозрение на вирус.
Зарание спасибо.
Уважаемый(ая) [B]optizon[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте эту утилиту--[URL="http://support.kaspersky.ru/faq/?qid=208639606"]http://support.kaspersky.ru/faq/?qid=208639606[/URL] и запустите. Лог сканирования приложите.
Сначала он нашел 5 вирусов, но после презагрузки они удалились.
Лог приложен.
Еще раз просканируйте утилитой и выберете "Лечить"
Теперь пишет что нет угроз. Процесс не грузит уже.
Сделайте новый лог virusinfo_syscheck.zip
Готово
Проверим один файл, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Радио\Application Data\FileHunter\update.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Файл сохранён как 111024_164307_virus_4ea5959b58d25.zip
Размер файла 1168565
MD5 071cb0ff6159053780369c12af0f3516
Файл закачан, спасибо!
Проблема решена?
Снова svhost грузит процессор.
Делайте лог TDSSKiller.
C:\Documents and Settings\Радио\Application Data\FileHunter\update.exe--рекомендую деисталлировать.
Удалил этот файл. Лог приложен.
Чисто, проблема решена?
Нет, svhost продолжает грузить процессор. Хотя все чисто...
И Chrome перестал открывать страницы, другие браузеры работают.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"] полного сканирования МВАМ[/url]
и [URL="http://virusinfo.info/showthread.php?t=40118"]лог Gmer[/URL]
Готово
Удалите в МВАМ
[CODE]Зараженные файлы:
c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\5YYNQ3V2\about[1].exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\5YYNQ3V2\info[1].exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\CDUVODQZ\calc[1].exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\GL2BKTIZ\info[1].exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Радио\local settings\temporary internet files\Content.IE5\OXUV0LQN\calc[1].exe (Heuristics.Shuriken) -> No action taken.
c:\documents and settings\радио\главное меню\программы\автозагрузка\igfxtray.exe (Backdoor.Bot) -> No action taken.[/CODE]
Сделайте новый лог МВАМ
Удалил
Чисто, что с проблемой?
[QUOTE=Шапельский Александр;836985]Чисто, что с проблемой?[/QUOTE]
Все нормально. Спасибо большое, помогли.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\application data\\etmgmk.exe - [B]Trojan.Win32.Inject.bkiu[/B] ( DrWEB: BackDoor.IRC.NgrBot.8, BitDefender: Trojan.Generic.KDV.362733, NOD32: Win32/Dorkbot.B worm, AVAST4: Win32:Dorkbot-E [Trj] )[/LIST][/LIST]