-
Junior Member
- Вес репутации
- 52
Загрузка процессора процессом svchost.exe (~50%)...
Здравствуйте!
Возникла такая проблема... После подключения к интернету и открытию любой странички internet explorer'ом появляется нагрузка на процессор ~50% от процесса svchost.exe/wmiprvse.exe, description "WMI", user "NT AUTHORITY\SYSTEM" (это показывает Process Explorer) user "SYSTEM" (это показывает Диспетчер Задач Windows),
command line: C:\WINDOWS\system32\svchost -k DcomLaunch (это показывает Process Monitor). Т.е. нагрузка появляется только после выхода в интернет и загрузки какого-либо сайта. И потом никак от неё не избавиться, как следствие - торможение системы и нагрев процессора. При попытке завершить этот процесс, появляется окошко с принудительным выключением компьютера через 1 мин.
Сканировал систему всевозможными антивирусами и утилитами с последними версиями баз данных, удалял подозрительные системные файлы с последующим восстановлением из надёжных источников, удалял разнообразное оборудование из диспетчера устройств, обновлял драйвера... Ничего не помогло. Систему переустанавливать ОЧЕНЬ бы не хотелось, ибо слишком трудоёмкий и длительный процесс, учитывая необходимое мне ПО и кучу настроек...
Прошу помощи в борьбе с супостатами!
P.S. Необходимые по правилам логи во вложении.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\Documents and Settings\констант\Главное меню\Программы\Автозагрузка\monnid32.exe','');
DeleteFile('C:\Documents and Settings\констант\Главное меню\Программы\Автозагрузка\monnid32.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
-
Сообщение от
konstant-1980
P.S. Какие-нибудь ещё действия от меня требуются? Чтобы, так сказать, наверняка уж!
Несколько файлов отправлены на анализ, надо дождаться вердикта аналитиков. Что с проблемой?
Обновите до v.8.00 + установите последние обновления на ОС.
-
-
Junior Member
- Вес репутации
- 52
shapel, Проблема решена! Лишняя нагрузка на процессор пропала.
На ОС все последние обновления установлены. IE обновить не могу, ибо проблемы совместимости с рабочими программи. v.8.0 сильно безопаснее?
-
Сообщение от
konstant-1980
IE обновить не могу, ибо проблемы совместимости с рабочими программи.
Не обновляйте, раз проблемы с совместимостью.
-
-
На IE7 тоже обновления безопасности выпускаются.
-
-
Junior Member
- Вес репутации
- 52
Все актуальные обновления у меня своевременно устанавливаются в автоматическом режиме, включая IE.
P.S. Кстати, после выполнения скрипта возникло несущественное неудобство: во время загрузки системы, перед появлением окна с выбором профиля пользователя стало возникать окошко с иероглифами... Достаточно нажать ОК, чтобы загрузка дальше продолжалась в штатном режиме.
Последний раз редактировалось konstant-1980; 26.02.2010 в 12:03.
Причина: добавление изображения
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(7);
Executerepair(8);
Executerepair(9);
Executerepair(16);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 52
shapel, Скрипт выполнил - дурное окошко пропало! Теперь внешне всё по-прежнему, без нареканий! Спасибо!
Надеюсь, что никакие трояны больше в системе не сидят...
-
Junior Member
- Вес репутации
- 52
shapel, Странно... Опять стало возникать "дурное окошко" из сообщения 8... Выполнение скрипта из сообщений 9 больше не помогает!
Возможно появляться оно стало при смене профайлов пользователя (при переходе из одного в другой без выхода пользователя)...
P.S. Пробовал лечить и с выключенным и с включенным восстановлением системы...
Последний раз редактировалось konstant-1980; 28.02.2010 в 10:31.
Причина: дополнительные подробности
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-