-
Junior Member
- Вес репутации
- 47
Svchost.exe от имени пользователя, грузит 100% ЦП
Добрый день. Дня три, четыре назад я начал замечать, что компьютер сильно тормозит. Полез в диспетчер задач, и увидел, что в списке процессов висит 2 процесса svchost.exe запущеные от имени Admin, то есть меня. Оба два делили процессор поровну, по 50% на брата. Я попытался их завершить. Отключив первый, второй начал жрать 100%. Когда закончил 2-ой, он появился через 3 секунды и опять набирал проценты. И так все время. Что самое, для меня, странное, эти процессы запускаются только если компьютер при включении подключен к интернету. Когда перед включением компьютера отключал от него сетевой кабель, после загрузки виндовса процессов svchost.exe от моего имени не было. Еще, когда рылся по документам пользователей где-то в app dat'е нашел папку со странным названием. В ней лежали файлы непонятного расширения + скрины моего экрана. Систему проверил Др.Вебом и НОДом в безопасном режиме и НОДом в обычном. Др.Веб ничего не нашел, НОД нашел пару файлов и очистил. Но это не помогло. Svchost.exe по прежнему запускается при запуске компа. Поможите, люди добрые)
Логи AVZ и HiJackThis ниже:
Последний раз редактировалось Mikle; 26.06.2011 в 17:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Mikle, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ в безопасном режиме:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\thumbs.db');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104515).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Папка карантина, после выполнения вашего скрипта, пуста.
Svchost'ы, пропали. Наверное, уже можно говорить спасибо
Новые логи:
-
Установите Acrobat Reader 10 или удалите старый
В остальном порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-