Здравствуйте. Начну по порядку.
Появился вирус svchost.exe в папке Program Files\Microsoft Common. Его удалил, но проблемы остались.
Во-первых, пропало "Имя пользователя" из вкладки Процессы диспетчера задач.
Во-вторых, при включении компьютера все процессы занимают в 2 раза больше памяти, чем обычно.
В-третьих, процесс LogWatNT занимает около 70% ЦП.
В-четвертых, при попытке зайти на FTP через Total Commander выдается сообщение, что он не может загрузить библиотеку winsock.
Самое интересное, что все это работает нормально после повторной перезагрузки (кроме имен пользователя в процессах). Проверил AVZ после включения - он рассматривает нечто sphj.sys как подозрение на Rootkit, а после перезагрузки уже spew.sys как подозрение на Rootkit.
Я уже почти смирился с повторной перезагрузкой, но сегодня после нескольких минут работы вылетает сообщение "svchost.exe - Ошибка приложения" с содержанием "Инструкция по адресу 0x6f8917c2 обратилась к памяти по адресу 0x6f8917c2. Память не может быть read" после чего систему "колбасит" каждый раз по-разному. AVZ тоже подозревает разные sp**.sys.
Help me, please!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы. Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Установите Adobe Acrobat Reader 9.0 или удалите старый.
Спасибо.
Выполнил скрипт. После перезагрузки "Мастер нового оборудования" предложил установить драйвер для "Неизвестного устройства". Выше описанная ошибка svchost.exe также появилась. Все остальное работает.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: