Процесс svchost.exe грузит систему в последнее время. Также начали возникать сообщения о падении Firefox и Utorrent.
Процесс svchost.exe грузит систему в последнее время. Также начали возникать сообщения о падении Firefox и Utorrent.
Уважаемый(ая) lokomot, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\apppatch\mbcqxw.exe',''); QuarantineFile('C:\WINDOWS\fkgyr.sys',''); DeleteFile('C:\WINDOWS\fkgyr.sys'); BC_DeleteSvc('mkdrv'); DeleteFile('C:\WINDOWS\apppatch\mbcqxw.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот логи.
Теперь чисто. Что с проблемой?
На всякий случай смените пароли в интернет-банковских системах, если пользуетесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
А проблема осталась. svchost.exe все еще грузит систему на 50 процентов.
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Лог.
- удалите в MBAM
- Сделайте повторный лог MBAMКод:Зараженные файлы: c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\5\190f3305-7c14828d (Rootkit.0Access.XGen) -> No action taken. c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\13\3bb3584d-29be955d (Rootkit.0Access.XGen) -> No action taken. c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\30\3fad249e-2c4f6fda (Rootkit.0Access.XGen) -> No action taken. c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\46\31ee7dee-79cb2a52 (Rootkit.0Access.XGen) -> No action taken. c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\6\3d538ec6-12e321b0 (Rootkit.0Access.XGen) -> No action taken. c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\6\778917c6-6b14911d (Trojan.FakeAlert) -> No action taken. c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe (Rootkit.0Access.XGen) -> No action taken. c:\program files\mozilla firefox\0.2866326804476266.exe (Rootkit.0Access.XGen) -> No action taken. c:\program files\mozilla firefox\0.7706350797433088.exe (Rootkit.0Access.XGen) -> No action taken.
Не могли бы вы показать еще раз, что нужно удалить уже в соответствии с новым логом, так как после первой проверки нажал не туда и не смог удалить нужные файлы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\fkgyr.sys - Trojan-Banker.Win32.Qhost.xt ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.KDV.346723, NOD32: Win32/Qhost.OLV trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) lokomot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.