-
Процесс svchost загружает процессор (двухядерный) на 50% и подключается к адресу 95.211.99.72 (заявка №8726)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Через несколько минут после подключения к интернету процесс svchost устанавливает подключение к адресу 95.211.99.72 и загружает процессор(двухядерный) на 50%, после принудительного закрытия подключенияч к адресу с помощью ПО или же после физического отключения интернета загрузка процессора процессом svchost не проходит. Помогает только перезагрузка ОС и неподключение к интернет.
В Process Explorer в перечне потоков (Threads) процесса svchost видно что все 50% нагрузки на процессор производит поток kernel32.dll!MulDiv+0x120
Дата обращения: 28.02.2010 17:14:54
Номер заявки: 8726
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Packed.Win32.Krap.ar
28.02.2010 21:20:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\winesm32.exe - Packed.Win32.Krap.ar
- размер: 29184 байт
- дата файла: 17.02.2007 6:49:36
- версия: "1.6.5"
- копирайты: "Copyright © 2005 Avery Lee"
- c:\windows\system32\rdpssw32.exe - подозрительный, обрабатывается вирлабом
- размер: 29184 байт
- дата файла: 26.01.2006 17:28:28
-
-
Итог лечения
28.02.2010 21:25:05 лечение успешно завершено
-