Показано с 1 по 11 из 11.

svchost.exe грузит систему (заявка № 108550)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    21
    Вес репутации
    53

    svchost.exe грузит систему

    Процесс svchost.exe грузит систему в последнее время. Также начали возникать сообщения о падении Firefox и Utorrent.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) lokomot, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\apppatch\mbcqxw.exe','');
     QuarantineFile('C:\WINDOWS\fkgyr.sys','');
     DeleteFile('C:\WINDOWS\fkgyr.sys');
     BC_DeleteSvc('mkdrv');
     DeleteFile('C:\WINDOWS\apppatch\mbcqxw.exe');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    21
    Вес репутации
    53
    Вот логи.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Теперь чисто. Что с проблемой?

    На всякий случай смените пароли в интернет-банковских системах, если пользуетесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    21
    Вес репутации
    53
    А проблема осталась. svchost.exe все еще грузит систему на 50 процентов.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    21
    Вес репутации
    53
    Лог.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Зараженные файлы:
    c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\5\190f3305-7c14828d (Rootkit.0Access.XGen) -> No action taken.
    c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\13\3bb3584d-29be955d (Rootkit.0Access.XGen) -> No action taken.
    c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\30\3fad249e-2c4f6fda (Rootkit.0Access.XGen) -> No action taken.
    c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\46\31ee7dee-79cb2a52 (Rootkit.0Access.XGen) -> No action taken.
    c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\6\3d538ec6-12e321b0 (Rootkit.0Access.XGen) -> No action taken.
    c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\6\778917c6-6b14911d (Trojan.FakeAlert) -> No action taken.
    c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe (Rootkit.0Access.XGen) -> No action taken.
    c:\program files\mozilla firefox\0.2866326804476266.exe (Rootkit.0Access.XGen) -> No action taken.
    c:\program files\mozilla firefox\0.7706350797433088.exe (Rootkit.0Access.XGen) -> No action taken.
    - Сделайте повторный лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    21
    Вес репутации
    53
    Не могли бы вы показать еще раз, что нужно удалить уже в соответствии с новым логом, так как после первой проверки нажал не туда и не смог удалить нужные файлы.
    Вложения Вложения

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\fkgyr.sys - Trojan-Banker.Win32.Qhost.xt ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.KDV.346723, NOD32: Win32/Qhost.OLV trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) lokomot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe грузит систему
      От DamirHan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2011, 22:05
    2. svchost.exe грузит систему
      От sergykt в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.08.2011, 14:50
    3. svchost грузит систему
      От Fallen733 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.09.2010, 20:15
    4. svchost грузит систему на 50%
      От FeAR-dA-KiNG в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.08.2010, 13:56
    5. SVCHOST.EXE грузит систему!
      От ea-com в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 17.07.2009, 10:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01333 seconds with 20 queries