Загрузка ЦП 100% от svchost.exe и выключается компьютер вот уже как неделю мучаюсь. У меня стоит NOD32, проверял, но обновление баз блокировано, пробовал Curelt в безопасном режиме тоже ноль результатов.
Загрузка ЦП 100% от svchost.exe и выключается компьютер вот уже как неделю мучаюсь. У меня стоит NOD32, проверял, но обновление баз блокировано, пробовал Curelt в безопасном режиме тоже ноль результатов.
Уважаемый(ая) moa20100, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Подскажите, все ли вложения я правильно загрузил?
Профиксите в HijackThis
- скачайте новую версию AVZ - 4.35Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
Всё сделал присылаю повторные логи
подскажите, как скоро рассматривают сообщения с вложениями и всё ли правильно я сделал?
Кажется всё сделал так как надо, в автозагрузке висит igfxtray.exe
сделал в безопасном режиме.
В безопасном режиме выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=108705).
Что с проблемой?
I am not young enough to know everything...
кажется закачал каратин по ссылке которую вы дали, скачал Virus Removal Tool, попробую в безопасном режиме полностью просканировать, т.к. мой NOD-32 не обновляется, что то блокирует обновление.
- Сделайте лог MBAM
Просканировал в безопасном режиме MBAM, удалять ничего не стал, сделал лог прикрепляю его
- удалите в MBAM
- Сделайте повторный лог MBAMКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken. Зараженные папки: c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: d:\system volume information\_restore{1ae26e39-ec97-470b-b046-3f6daceda32c}\RP12\A0003219.EXE (Malware.Packer.Gen) -> No action taken. d:\system volume information\_restore{1ae26e39-ec97-470b-b046-3f6daceda32c}\RP12\A0003259.exe (RiskWare.Tool.CK) -> No action taken. d:\system volume information\_restore{5a410d67-94bd-4100-a5d7-9d82775f03ad}\RP20\A0010131.exe (PUP.Hacktool.Patcher) -> No action taken. c:\documents and settings\администратор\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\documents and settings\администратор\application data\usernt.dat (Malware.Trace) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. c:\documents and settings\администратор\application data\chkntfs.dat (Malware.Trace) -> No action taken.
Удалил то что написано ранее высылаю повторный лог
что с проблемой?
Спасибо за помощь, кажется всё в норме, только компьютер в день раза по три выключается, но тут я думаю дело в другом.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.asd ( DrWEB: Trojan.Carberp.10, BitDefender: Trojan.Generic.KDV.352951, AVAST4: Win32:Carberp-GT [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) moa20100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.