Здравствуйте,сегодня когда включал компьютер заметил что svchost.exe загружает компьютер почти ан 100 процентов,помогите пожалуйста,что только ни делал,удалил антивирус не помогло
Вложение 311321
Вложение 311322
Вложение 311323
Здравствуйте,сегодня когда включал компьютер заметил что svchost.exe загружает компьютер почти ан 100 процентов,помогите пожалуйста,что только ни делал,удалил антивирус не помогло
Вложение 311321
Вложение 311322
Вложение 311323
Последний раз редактировалось Okamigo; 11.05.2011 в 19:59.
Нам нужны логи по правилам:
http://virusinfo.info/pravila.html
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo выложил логи посмотрите пожалуйста
- Выполните скрипт в AVZ
После перезагрузки:Код:procedure FixServiceStart(ServiceName:string;); var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName) then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\' + ServiceName + ' исправлено на оригинальное.'); if (RegKeyIntParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'Start') = 0) then begin RegKeyIntParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName,'Start', 2); AddToLog('Тип запуска службы ' + ServiceName + ' переведен в режим Авто.'); end; end; end; end; begin FixServiceStart('wscsvc'); SaveLog(GetAVZDirectory+'LOG\avz.log'); RebootWindows(true); end.
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
Извините,были проблемы с инетом,вот скрипты,посмотрите пожалуйста,тормозит проц
Вложение 311534
Вложение 311535
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот лог MBAM Вложение 311663 , virusinfo_cure.zip отправил по ссылке
удалите в мбам
Код:HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken. d:\system volume information\_restore{30ed59c5-7f95-4b72-a6cd-62460edff9bf}\RP71\A0068890.exe (PUP.Hacktool.Patcher) -> No action taken. d:\system volume information\_restore{a3339292-dfcb-4e85-b009-7ebd6ff505f4}\RP187\A0120403.exe (Malware.Packer) -> No action taken. d:\system volume information\_restore{0a5d4dd5-e84e-40d5-a493-75dac04d98f2}\RP70\A0023305.exe (RiskWare.Tool.CK) -> No action taken.
Уважаемая администрация сайта,можете закрыть тему,вопрос решен хотел бы поблогодорить всех кто помог решить эту проблему,огромное Вам спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Okamigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.