Показано с 1 по 8 из 8.

процесс svchost.exe тормозит систему на 40% (заявка № 89191)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    53

    процесс svchost.exe тормозит систему на 40%

    В памяти постоянно висит один процесс svchost.exe запущенный под моим именем, иногда подгружается второй svchost.exe и он уже начинает тормзить систему на 40%. Перед обновлением баз Др. Веба он выводит сообщение что обнаружен в автозагрузке вирус в файле chkntfs.exe Trojan.DownLoader1.24151 и это сообщение выходит постоянно перед обновлением баз.
    Не чем не лечится. Не в безопасном режиме не с загрузкой с лайф CD allkid.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('chkntfs.exe','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\Odd.exe','');
     QuarantineFile('C:\WINDOWS\msa.exe','');
     DeleteService('kvazidvd');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
     DeleteService('cpuz130');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\kvazidvd.sys');
     DeleteFile('C:\WINDOWS\msa.exe');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\Odd.exe');
     DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
     DeleteFileMask('%TMP%','*.*',true);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    53
    После выполнения скрипта новые логи.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните процедуру, описанную здесь

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    53
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Выполните процедуру, описанную здесь
    Архив 101004_014352_virusinfo_files_EDGI-NETBOOK_4ca8f918cbb37.zip, загружен 04.10.2010 2:00:13, размер 36619322 байт
    Всего файлов: 67 (исполняемых 66), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 13
    В очереди на добавление в базу безопасных:
    высокий приоритет: 17
    обычный приоритет: 37


    Проблема не решилась. Добавлю еще следующее: все браузеры работают кроме Google chrome не загружает ни одну страницу. Думаю это тоже последствия вируса.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    7
    Вес репутации
    53
    Лог полного сканирования

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SSHNAS (Trojan.Renos) -> No action taken.
    C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader) -> No action taken.
    Удалите перечисленное. Сделайте новый лог

  • Уважаемый(ая) edgi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процесс svchost.exe грузит систему.
      От Uruk в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 14.08.2010, 11:10
    2. Процесс svchost.exe грузит систему
      От RamTech в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.06.2010, 13:15
    3. Процесс svchost.exe грузит систему на 99%
      От Bauhaus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2010, 13:16
    4. Процесс svchost.exe грузит систему на 100%
      От Alexey_75 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.12.2009, 13:38
    5. Процесс svchost.exe грузит систему на 100%
      От Bauhaus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.12.2009, 22:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00811 seconds with 19 queries