Добрый вечер.
Заметно упала скорость работы компьютера. Обнаружил в диспетчере задач, что svchost.exe периодически грузит процессор на 50% (иногда грузит, иногда нет).
Проверил и подчистил Malwarebytes и AVPTool до создания логов.
Прошу оказать помощь в поиске и ликвидации заразы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Паша77777777777777, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал, кажется мне что скорость работы уже улучшилась. Лог ComboFix прилагаю.
Но ComboFix загубил лишние файлы, например авторизатор Инсиса C:\Qoobox\Quarantine\C\Program Files\Сервисная программа Инсис\Сервисная программа Инсис.exe.vir
Его можно восстановить, убрав расширение vir и вернуть на прежнее место?
Также появился процесс searchfiltarhost.exe, занимает 0-25% производительности. Как быть с ним?
Не помогло. Опять 50% в диспетчере svchost.exe.
Как ещё можно вычислить и обезвредить заразу? Что-нибудь по логам видно?
Заранее благодарю за содействие
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
C уязвимостями понял.
ComboFix через Пуск->выполнить отказывается удаляться категорически (Windows не может найти путь, множество вариантов попробовал). OTCleanIT почистил.
Может Combofix оставить можно пока, ресурсы он не жрёт вроде, если его не запускать?
ComboFix.exe на рабочем столе остался, также осталась C:\Qoobox\BackEnv.
Если причины не известны, давайте тему закроем, пусть лежат пока.
Если известны - черкните, как удалить, пожалуйста.
Спасибо за помощь
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: