-
Junior Member
- Вес репутации
- 58
svchost грузит проц на 50%
Уже второй раз та же проблема (предыдущая тема http://virusinfo.info/showthread.php?t=62936 )
Процесс svchost грузил процессор на 50%. Отключить его через диспетчер задач не получилось (виндоус сразу же завершал работу). В автозагрузке из неизвестного был запуск процесса siszyd32 (в папке автозагрузки лежал файлик siszyd32.exe) - из автозагрузки его убрать было нельзя (после перезагрузки он опять появлялся). В безопасном режиме я поменял содержимое siszyd32.exe на пару буковок чтобы непонятно что не запускалось - svchost сразу же перестал грузить проц, но все проверить окончательно все же необходимо.
У меня дрВеб, проверка в безопасном режиме через авз не удалась - программа не смогла проверить в "Скрытых объектах автозапуска" файл C:\WINDOWS\system\TIMER.DRV (пару десятков минут его пыталась сканировать - так и не досканировала)
И еще - HijackThis выдавал ошибку "modMain_StartScan() - error5 invalid procedure call or argument"
Кстати - на этот раз я понял после посещения какого сайта появилась эта зараза. При этом у меня дрвеб предупредил о вирусе, но зараз пробралась. Куда-то стоит отписать об этом?
Последний раз редактировалось sergijko; 03.02.2010 в 15:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
ClearQuarantine;
QuarantineFile('C:\XFilesDialog\XFD_DLL.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось sergijko; 03.02.2010 в 15:39.
-
-
-
Junior Member
- Вес репутации
- 58
Проц не грузится, все ок.
Остался вопрос - на этот раз я понял после посещения какого сайта появилась эта зараза. При этом у меня дрвеб предупредил о вирусе, но зараз пробралась. Куда-то стоит отписать об этом?
-
Нет. У вас, как я понимаю, версия 4.44 стоит, это уже для музея. Переходите на 5.0 Security Space - вот она будет ловить заразу с сайтов до попадания в браузер. Ваш ключ с поддержкой антиспама? Если да, то и доплачивать ничего не придётся.
P.S. А с заплатками на систему как?
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
pig
Нет. У вас, как я понимаю, версия 4.44 стоит, это уже для музея. Переходите на 5.0 Security Space - вот она будет ловить заразу с сайтов до попадания в браузер. Ваш ключ с поддержкой антиспама? Если да, то и доплачивать ничего не придётся.
P.S. А с заплатками на систему как?
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
Спасибо за советы.
На на 5.0 Security Space перехожу уже
По заплаткам - у меня как-то по жизни обновление отключено... Не подскажите где можно вручную заплаты скачать и какие актуальные? (а лучше отдельную программу которая бы сама обновляла винду, при этом ничего лишнего не качая и не отправляя)
-
windowsupdate.microsoft.com
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-