Показано с 1 по 9 из 9.

svchost грузит проц на 50% (заявка № 64441)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    28
    Вес репутации
    58

    Thumbs up svchost грузит проц на 50%

    Уже второй раз та же проблема (предыдущая тема http://virusinfo.info/showthread.php?t=62936 )

    Процесс svchost грузил процессор на 50%. Отключить его через диспетчер задач не получилось (виндоус сразу же завершал работу). В автозагрузке из неизвестного был запуск процесса siszyd32 (в папке автозагрузки лежал файлик siszyd32.exe) - из автозагрузки его убрать было нельзя (после перезагрузки он опять появлялся). В безопасном режиме я поменял содержимое siszyd32.exe на пару буковок чтобы непонятно что не запускалось - svchost сразу же перестал грузить проц, но все проверить окончательно все же необходимо.

    У меня дрВеб, проверка в безопасном режиме через авз не удалась - программа не смогла проверить в "Скрытых объектах автозапуска" файл C:\WINDOWS\system\TIMER.DRV (пару десятков минут его пыталась сканировать - так и не досканировала)

    И еще - HijackThis выдавал ошибку "modMain_StartScan() - error5 invalid procedure call or argument"



    Кстати - на этот раз я понял после посещения какого сайта появилась эта зараза. При этом у меня дрвеб предупредил о вирусе, но зараз пробралась. Куда-то стоит отписать об этом?
    Последний раз редактировалось sergijko; 03.02.2010 в 15:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearHostsFile;
     ClearQuarantine;
     QuarantineFile('C:\XFilesDialog\XFD_DLL.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    28
    Вес репутации
    58
    Сделал
    Последний раз редактировалось sergijko; 03.02.2010 в 15:39.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто. Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    28
    Вес репутации
    58
    Проц не грузится, все ок.

    Остался вопрос - на этот раз я понял после посещения какого сайта появилась эта зараза. При этом у меня дрвеб предупредил о вирусе, но зараз пробралась. Куда-то стоит отписать об этом?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Нет. У вас, как я понимаю, версия 4.44 стоит, это уже для музея. Переходите на 5.0 Security Space - вот она будет ловить заразу с сайтов до попадания в браузер. Ваш ключ с поддержкой антиспама? Если да, то и доплачивать ничего не придётся.

    P.S. А с заплатками на систему как?
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)

  8. #7
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    28
    Вес репутации
    58
    Цитата Сообщение от pig Посмотреть сообщение
    Нет. У вас, как я понимаю, версия 4.44 стоит, это уже для музея. Переходите на 5.0 Security Space - вот она будет ловить заразу с сайтов до попадания в браузер. Ваш ключ с поддержкой антиспама? Если да, то и доплачивать ничего не придётся.

    P.S. А с заплатками на систему как?
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Спасибо за советы.
    На на 5.0 Security Space перехожу уже

    По заплаткам - у меня как-то по жизни обновление отключено... Не подскажите где можно вручную заплаты скачать и какие актуальные? (а лучше отдельную программу которая бы сама обновляла винду, при этом ничего лишнего не качая и не отправляя)

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    windowsupdate.microsoft.com

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sergijko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe грузит проц
      От el_diaz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2012, 13:46
    2. svchost.exe грузит проц на 50%
      От Epic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.06.2010, 15:41
    3. svchost.exe грузит проц на 50%
      От kryasan в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.03.2010, 11:34
    4. svchost.exe грузит проц на 100%
      От Kolya_Od в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.12.2009, 18:31
    5. svchost грузит проц на 50%
      От sergijko в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 14.12.2009, 00:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00106 seconds with 19 queries