svchost.exe грузит систему по полной после наличия интернета на компе.
проверка dr web cureit ничего не вывела
есть подозрение что моим компьютером завладели пачка вирусов
помогите пожалуйста
svchost.exe грузит систему по полной после наличия интернета на компе.
проверка dr web cureit ничего не вывела
есть подозрение что моим компьютером завладели пачка вирусов
помогите пожалуйста
Уважаемый(ая) marlic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Eps_Reg.exe',''); QuarantineFile('C:\WINDOWS\fgths.sys',''); DeleteFile('C:\WINDOWS\fgths.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('mkdrv'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
готово
ой да
скажите пожалуйста, что это за вирус и чем он опасен?
Вам знакома эта программа?
Код:C:\DOCUME~1\Admin\LOCALS~1\Temp\Eps_Reg.exeСмените все пароли, в особенности на интернет-банки.Проверка несколькими антивирусами: KIS 2011=Зловред Trojan-Banker.Win32.Qhost.xr; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 20.08.2011 10:42:10)
Eps_Reg.exe не знакома(
а этого вируса уже нет? просто svchost все еще грузит систему
Сделайте лог virusinfo_syscheck в безопасном режиме.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\fgths.sys - Trojan-Banker.Win32.Qhost.xr ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.6569228, NOD32: Win32/Qhost.OLP trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) marlic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.