Сообщите, что с проблемой?
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо большое, баннеров больше нет, однако при старте в процессах присутствует svchost.exe, который потребляет память от 50 до 300-400 мб - это нормально? При его принудительном отключении система работает стабильно, без ошибок.
Посмотрите путь проблемного процесса, также уточните, если выключить Windows Update проблема воспроизводиться?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Процесс из системной папки System32, после отключения службы обновления виндовс, процесс снова есть. Панель управления Nvidia так же не работает, после чистой установки, может ли это быть последствием работы того, что удалили в процессе лечения?
После чистой загрузки восстановили параметры запуска обратно?Сообщение от Олег Викторович
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Всё в порядке, разобрался. Огромное спасибо за помощь.
Удалите MBAM через установку программ в панели управления
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\dpower\wemoservice.exe - Trojan-Dropper.MSIL.Agent.avlr
- c:\program files (x86)\host\idscservice.exe - Trojan-Dropper.MSIL.Agent.avlq
- c:\program files (x86)\host\wizzcaster.exe - not-a-virus:AdWare.Win32.Misskaz.a
- c:\program files (x86)\sbqh\uc.exe - not-a-virus:HEUR:RiskTool.Win32.Hidap.gen ( AVAST4: Win32:Malware-gen )
- c:\program files (x86)\sunnyday\otutnetwork.exe - Trojan-Dropper.MSIL.Agent.serzmk
- c:\program files (x86)\sunnyday\wincom_c64.exe - not-a-virus:AdWare.Win32.Eorezo.ghhn
- c:\program files (x86)\sunnyday21\sunnyday.exe - not-a-virus:HEUR:AdWare.MSIL.Eorezo.gen
- c:\program files (x86)\webshield\webshield.exe - not-a-virus:RiskTool.Win32.Agent.aldz ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\program files (x86)\win_en_77\win_en_77.exe - not-a-virus:AdWare.Win32.Eorezo.ghja
- c:\program files\caster\wizzcaster.exe - not-a-virus:AdWare.Win32.Misskaz.b
- c:\program files\nplus\nplus.exe - not-a-virus:AdWare.Win32.AdAgent.ks
- c:\users\bogdan\appdata\roaming\adobe\manager.exe - not-a-virus:AdWare.Win32.Agent.kbtm
- c:\users\bogdan\appdata\roaming\c731200 - Worm.Win32.Ngrbot.bfrl
- c:\users\bogdan\appdata\roaming\update\explorer.ex e - Worm.Win32.Ngrbot.bfrl
- c:\users\bogdan\appdata\roaming\update\update.exe - Worm.Win32.Ngrbot.bfrl
- c:\users\bogdan\appdata\roaming\upupdata\service90 132.exe - Trojan.Win32.Vimditator.vrz
- c:\windows\csrss.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.avz
Уважаемый(ая) Олег Викторович, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
