Тут у вас уже была похожая тема,но мне она не помогла,посему создал отдельную.Расскажу всё по порядку:Несколько дней назад у меня беспричинно проц стал грузиться на 100%,я проверил через Диспетчер задач,оказалось его грузил Outpost...Я недолго думая отключил его и удалил от греха подальше-всё стало нормально...но не надолго.Я решил,чтобы не сидеть безоружным установить вместо Аутпоста Касперский Анти-Хакер...после установки он потребовал перезагрузки Виндуса...и когда презагрузка закончилась проц снова был загружен на 100%,но в этот раз,к моему удивлению,ресурсы жрал не файрвол,а некий svchost.exe network service ...Ну,собственно,я уже неделю "воюю" с этим процессом(с переменным успехом)...Касперский и нортон никаких вирусов и шпионов не находят...
PS Окна переставлять очень не хочется,т.к. пропадёт много нужной инфы...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\SYSTEM32\RadClock.exe знаете от чего ? Если нет, пришлите.
C:\WINDOWS\system32\EZPOPS~1.EXE
C:\WINDOWS\GAMsys.dll
C:\WINDOWS\vcdplayx.exe
тоже пришлите.
Пофиксите
O2 - BHO: (no name) - {C3DEA25E-A515-4B65-8760-AEE03089F1CD} - (no file)
O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
C:\WINDOWS\SYSTEM32\RadClock.exe знаете от чего ? Если нет, пришлите.
C:\WINDOWS\system32\EZPOPS~1.EXE
C:\WINDOWS\GAMsys.dll
C:\WINDOWS\vcdplayx.exe
тоже пришлите.
Пофиксите
O2 - BHO: (no name) - {C3DEA25E-A515-4B65-8760-AEE03089F1CD} - (no file)
O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
WINDOWS\nxstinst.exe = AdWare.Win32.NavExcel.i
WINDOWS\system32\ezPopStub.exe = AdWare.Win32.EZula.ay
Эти файлы однозначно нужно удалить ...
GAMsys.dlll изучается, он весьма подозрителен ... он регистрирует CLSID {F36C1198-FC6B-4012-9928-DFA76FB56CC3} с описанием "IE 4.x - 5.x Adware Server", прописывает его как BHO, в теле DLL есть адрес http://ads.free-windows-games.com/ - короче, это AdWare
Последний раз редактировалось Зайцев Олег; 24.02.2006 в 21:03.
Тогда ещё в Hijack пофиксить -
O2 - BHO: IE 4.x - 5.x Adware Server - {F36C1198-FC6B-4012-9928-DFA76FB56CC3} - C:\WINDOWS\GAMsys.dll
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
Начало "тормозов" случаем не совпало с установкой Steganos или Traffic compressor ?
Вообще обе программы довольно глючные, можно попробывать удалить их для проверки.
Тогда ещё в Hijack пофиксить -
O2 - BHO: IE 4.x - 5.x Adware Server - {F36C1198-FC6B-4012-9928-DFA76FB56CC3} - C:\WINDOWS\GAMsys.dll
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
Начало "тормозов" случаем не совпало с установкой Steganos или Traffic compressor ?
Вообще обе программы довольно глючные, можно попробывать удалить их для проверки.
Traffic compressor стиоит уже давно,хотя попробую удалить на всякий случай...А Steganos точно непомню когда я установил,но за несколько дней до "тормозов"...
Кстати,если отрубаешь этот svchost,то грузиться начинает Outpost,отрубаешь аутпост и больше ничего не грузиться...
WINDOWS\nxstinst.exe = AdWare.Win32.NavExcel.i
WINDOWS\system32\ezPopStub.exe = AdWare.Win32.EZula.ay
Эти файлы однозначно нужно удалить ...
Тьфу,тьфу,тьфу,чтоб не сглазить,но похоже удалось обезвредить этого трояна(или хз что там было)...Проц перестал грузится после следующих действий:
1.Удалил Steganos и Traffic compressor
2.в Hijack пофиксил -
O2 - BHO: IE 4.x - 5.x Adware Server - {F36C1198-FC6B-4012-9928-DFA76FB56CC3} - C:\WINDOWS\GAMsys.dll
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
Спасибо всем кто не пожалел времени и помог "излечить" комп.
Уважаемый(ая) Sent1nel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
svchost.exe NETWORK SERVICE 100%-что делать?
Сообщение от RiC
