Добрый вечер!
Огромная просьба помочь
Svchost грузит процессор на 100% ... причем как то избирательно, не каждый раз..
Всю процедуру вроде сделал. Логи прилагаю
Заранее спасибо!
Добрый вечер!
Огромная просьба помочь
Svchost грузит процессор на 100% ... причем как то избирательно, не каждый раз..
Всю процедуру вроде сделал. Логи прилагаю
Заранее спасибо!
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{07C3D882-CF0F-4494-8500-7000CBE00698}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{5012C27C-B058-49E8-8009-C4B3614ABEEE}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{6D025AB1-EAFD-47B4-9377-65C371157D09}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{9C01E746-0739-4232-9AAC-4B3511C4239B}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{A17D4DF3-54B1-46DD-B8B8-BEECC68205E2}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CS1\Services\Tcpip\..\{07C3D882-CF0F-4494-8500-7000CBE00698}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CS2\Services\Tcpip\..\{07C3D882-CF0F-4494-8500-7000CBE00698}: NameServer = 188.92.73.123,188.92.73.124
После перезагрузки:Код:begin QuarantineFile('C:\WINDOWS\System32\DRIVERS\papyjoy.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\papycpu2.sys',''); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Все сделал, вроде без ошибок. Логи прикладываю
а карантин где?
Упс. Прошу прощения. ТОлько что отправил
Что с проблемой?
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
Вроде все... перестало
Все обновил, пробую
Спасибо громадное!!!!!!!!!!!!
Добавлено через 18 минут
Черт, под другим пользователем (не админ) опять svchost (
Последний раз редактировалось Trickle; 21.09.2010 в 23:07. Причина: Добавлено
Ффу) сделал с грехом пополам ) тормозит
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [System Rescue] C:\DOCUME~1\Artem\LOCALS~1\Temp\\rescue32.exe O4 - HKCU\..\Run: [FileSystem] C:\WINDOWS\system32\5688a936.exe O4 - HKCU\..\Policies\Explorer\Run: [System Rescue] C:\WINDOWS\system32\rescue32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\5688a936.exe',''); QuarantineFile('C:\DOCUME~1\Artem\LOCALS~1\Temp\rescue32.exe',''); DeleteFile('C:\DOCUME~1\Artem\LOCALS~1\Temp\rescue32.exe'); DeleteFile('C:\WINDOWS\system32\5688a936.exe'); QuarantineFile('C:\WINDOWS\system32\9e0df8ee.exe',''); DeleteFile('C:\WINDOWS\system32\9e0df8ee.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Готово
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O4 - HKCU\..\Policies\Explorer\Run: [System Rescue] C:\WINDOWS\system32\rescue32.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\WINDOWS\system32\rescue32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
чего то не грузится карантин ( говорит уже был загружен
Ну вроде удалось
MBAM нашел 10 объектов..
При тестировании MBAM Avira неожиданно нашла два трояна. Уничтожил. Сейчас svchost успокоился
- удалите в MBAM все найденое
Ага,... вроде все.. на всякий случай лог прикрепляю
если больше ничего не беспокоит, то все.
Громадное спасибо! От души!!!
Уважаемый(ая) Trickle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.