-
Junior Member
- Вес репутации
- 53
процесс svchost.exe тормозит систему на 40%
В памяти постоянно висит один процесс svchost.exe запущенный под моим именем, иногда подгружается второй svchost.exe и он уже начинает тормзить систему на 40%. Перед обновлением баз Др. Веба он выводит сообщение что обнаружен в автозагрузке вирус в файле chkntfs.exe Trojan.DownLoader1.24151 и это сообщение выходит постоянно перед обновлением баз.
Не чем не лечится. Не в безопасном режиме не с загрузкой с лайф CD allkid.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('chkntfs.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\Odd.exe','');
QuarantineFile('C:\WINDOWS\msa.exe','');
DeleteService('kvazidvd');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
DeleteService('cpuz130');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\kvazidvd.sys');
DeleteFile('C:\WINDOWS\msa.exe');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\Odd.exe');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFileMask('%TMP%','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта новые логи.
-
Выполните процедуру, описанную здесь
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
Выполните процедуру, описанную
здесь
Архив 101004_014352_virusinfo_files_EDGI-NETBOOK_4ca8f918cbb37.zip, загружен 04.10.2010 2:00:13, размер 36619322 байт
Всего файлов: 67 (исполняемых 66), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 13
В очереди на добавление в базу безопасных:
высокий приоритет: 17
обычный приоритет: 37
Проблема не решилась. Добавлю еще следующее: все браузеры работают кроме Google chrome не загружает ни одну страницу. Думаю это тоже последствия вируса.
-
-
-
Junior Member
- Вес репутации
- 53
-
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SSHNAS (Trojan.Renos) -> No action taken.
C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader) -> No action taken.
Удалите перечисленное. Сделайте новый лог
-