Процессы грузятся на 50%.

**Drendis** · 09.03.2013, 17:02

Доброго времени суток!
Изначально грузился лишь explorer.exe. Перезапуск этого файла помогал, но сегодня после очередного завершения этого процесса начинали грузится другие. Из них были TOTALCMD.exe и avp.exe, при чем avp.exe грузил процессор на 50% лишь после завершения процесса TOTALCMD.exe. Как будто зараза передавалась все дальше и дальше. Никакую работу на эти процессы я не возлагал.
__________________
Пока писал сообщение решил запустить TuneUp-OneClick. Пока она проверяла компьютер были запущены Total Commander и диспетчер задач Windows. Оба эти файла грузили процессор на 45-55%.
Программу закрыл и после чего начал грузиться explorer.exe на все те же 50%.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.03.2013, 17:03

Уважаемый(ая) Денис Михайлычев, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Никита Соловьев** · 09.03.2013, 17:08

Выполните скрипт:

Код:

begin
ExecuteWizard('TSW',2,2,true);
end.

Это повысит безопасность системы. Вирусов нет.

**Drendis** · 09.03.2013, 17:13

Сообщение от Никита Соловьев

Выполните скрипт:

Код:

begin
ExecuteWizard('TSW',2,2,true);
end.

Это повысит безопасность системы. Вирусов нет.

Забыл сообщить. AVZ указал подозрение на троян. Стоит обращать внимание?

C:\Windows\System32\LogFiles\Scm\SCM.EVM.2 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CE8AFC6 1E621768 004D6E44 004D6E44 491520)

C:\Windows\System32\LogFiles\Scm\SCM.EVM.4 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CECDCC3 1E621768 004D6E44 004D6E44 491520)

А также и это, этот архив я правда удалил вручную.

C:\Users\Drendis\AppData\Local\ElevatedDiagnostics \460911090\2013022613.000\69079430-8F06-4280-9E4D-3E50DB9BB769.Verify.Admin.2.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1BBA1381 1E621768 004D6E44 004D6E44 131072)

C:\Users\Drendis\AppData\Local\ElevatedDiagnostics \460911090\latest.cab/{CAB}/69079430-8F06-4280-9E4D-3E50DB9BB769.Verify.Admin.2.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1BBA1381 1E621768 004D6E44 004D6E44 131072)