Показано с 1 по 9 из 9.

svchost.exe грузит ЦП до 100% с периодом 12 с [not-a-virus:AdWare.Win32.Lyckriks.jo, Trojan-Spy.Win32.Zbot.qnpy ] (заявка № 148983)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    36

    Thumbs up svchost.exe грузит ЦП до 100% с периодом 12 с [not-a-virus:AdWare.Win32.Lyckriks.jo, Trojan-Spy.Win32.Zbot.qnpy ]

    В результате ЦП при отсутствии загрузки в течение 50% времени загружен на 100%
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) xsize, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     QuarantineFile('C:\DOCUME~1\EC3E~1\LOCALS~1\Temp\3fec3.exe','');
     QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe','');
     QuarantineFile('C:\DOCUME~1\EC3E~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe','');
     QuarantineFile('C:\Documents and Settings\Прообраз\Application Data\Laik\ecyrz.exe','');
     DeleteService('BitGuard');
     QuarantineFile('C:\WINDOWS\system32\grpctify.dll','');
     QuarantineFile('c:\docume~1\alluse~1.win\applic~1\bitguard\271769~1.27\{c16c1~1\bitguard.dll','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll','');
     QuarantineFile('c:\documents and settings\all users.windows\application data\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe','');
     TerminateProcessByName('c:\documents and settings\all users.windows\application data\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe');
     DeleteFile('c:\documents and settings\all users.windows\application data\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe','32');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll','32');
     DeleteFile('c:\docume~1\alluse~1.win\applic~1\bitguard\271769~1.27\{c16c1~1\bitguard.dll','32');
     DeleteFile('C:\WINDOWS\system32\grpctify.dll','32');
     DeleteFile('C:\Documents and Settings\Прообраз\Application Data\Laik\ecyrz.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{79F4C120-88D4-5291-8F85-3F33F1B78401}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','cscrfmon');
     DeleteFile('C:\DOCUME~1\EC3E~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\EPUpdater.job','32');
     DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\Lyrmix Update.job','32');
     DeleteFile('C:\DOCUME~1\EC3E~1\LOCALS~1\Temp\3fec3.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\rby4rx.job','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=148983

    4. Пофиксите в HijackThis:

    O20 - AppInit_DLLs: c:\docume~1\alluse~1.win\applic~1\bitguard\271769~ 1.27\{c16c1~1\bitguard.dll
    5. Сделайте повторные логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    02.06.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    36
    ЦП внешне в норме
    Логи прилагаю
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Выполните скрипт в AVZ:

    Код:
    begin
     DeleteFile('C:\Documents and Settings\Прообраз\Application Data\Laik\ecyrz.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{79F4C120-88D4-5291-8F85-3F33F1B78401}');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    2. Сделайте повторный лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    02.06.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    36
    Лог прикрепил.
    Там ссылка на файл с диска F. Это я флешку забыл вытащить
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    В логах плохого не увидела. Смените пароли, установите IE8 + all updates.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    02.06.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    36
    Искренне вам признателен

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users.windows\\application data\\bitguard\\2.7.1769.27\\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\\bitguard.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Adware.BHO.Bprotector.1 )
      2. c:\\documents and settings\\all users.windows\\application data\\bitguard\\2.7.1769.27\\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\\bitguard.exe - HEUR:Trojan.Win32.Generic
      3. c:\\documents and settings\\прообраз\\application data\\laik\\ecyrz.exe - Trojan-Spy.Win32.Zbot.qnpy ( BitDefender: Gen:Variant.Symmi.34185, AVAST4: Win32:Malware-gen )
      4. c:\\docume~1\\alluse~1.win\\applic~1\\bitguard\\27 1769~1.27\\{c16c1~1\\bitguard.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Adware.BHO.Bprotector.1 )
      5. c:\\program files\\lyrmix\\lymxud.exe - not-a-virus:AdWare.Win32.Lyckriks.jo ( BitDefender: Gen:Variant.Adware.Graftor.115920, AVAST4: Win32:AddLyrics-AM [Adw] )
      6. c:\\windows\\system32\\grpctify.dll - Backdoor.Win32.Papras.pzh ( BitDefender: Gen:Variant.Kazy.141682, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) xsize, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 03.11.2013, 12:14
    2. Карантин FC8BACAD54B5216529FC2253160215CE [Trojan.Win32.Bromngr.aa, not-a-virus:AdWare.Win32.Lyckriks.kf ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 18.10.2013, 12:34
    3. Карантин 65AA83AE0C90579960B17D4687D3EB91 [not-a-virus:AdWare.Win32.Lyckriks.kf, not-a-virus:AdWare.Win32.Lyckriks.kg ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 15.10.2013, 20:35
    4. Карантин 11E1C6927C813B14E45F481E31F6C25B [not-a-virus:AdWare.Win32.Lyckriks.kg, not-a-virus:AdWare.Win32.Lyckriks.kf ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 08.10.2013, 01:13
    5. Карантин D76705F4C182507E9D18DB93F55A9B51 [not-a-virus:AdWare.Win32.Lyckriks.jo, not-a-virus:AdWare.Win32.Lyckriks.cv ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 30.09.2013, 21:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01267 seconds with 17 queries