Показано с 1 по 9 из 9.

Процесс svchost.exe (заявка № 73313)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    20
    Вес репутации
    37

    Thumbs up Процесс svchost.exe

    При подключении к локальной сети процесс svchost.exe очень сильно загружает процессор, до 97%-98%, ПК начинает сильно зависать.
    Думал может дело в антивирусе (NOD32 v.4), удалил его полностью, перезагрузил компьютер, проблема осталась.
    Проверьте пожалуйста может может дрянь какая то засела...

    С уважением, Дмитрий.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Доброго времени суток
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\User\APPLIC~1\UFASTD~1\PROPET~1.EXE,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O2 - BHO: MS Media Module - {E0C1ABC5-CD0A-4FB4-5E2F-0D904301E159} - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\DOCUME~1\User\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
     QuarantineFile('C:\WINDOWS\system32\3076y.exe','');
     QuarantineFile('C:\WINDOWS\system32\rserver30\r3god.dll','');
     QuarantineFile('c:\gismeteobar\gismeteobar.dll','');
     DeleteService('TlntSvrTlntSvr');
     DeleteFile('C:\WINDOWS\system32\3076y.exe');
     DeleteFile('C:\DOCUME~1\User\APPLIC~1\UFASTD~1\PROPET~1.EXE');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
    РАдмином пользуетесь (C:\WINDOWS\system32\rserver30\)?

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    20
    Вес репутации
    37
    DefesT,
    карантин загрузил за 2010.03.12
    так же был за 2010.03.11 с содержанием:
    C:\WINDOWS\system32\mssfc.dll
    ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)

    РАдмном пользуюсь, но AVZ его уже немного подпортил, переустановлю!

  5. #4
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    20
    Вес репутации
    37
    Черкните если не затруднит, как там мои логи...
    зараза была?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\mssfc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    после перезагрузки повторите лог - virusinfo_syscheck.zip

  7. #6
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    20
    Вес репутации
    37
    DefesT,
    скажите пожалуйста что там у меня было? в чем была проблема?
    чтоб избежать такой ситуации в след. раз.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    В логе чисто. А были разнообразные троянчики. sdra64.exe - этот, например, шпионит за системой, может похищать электронные деньги. Так что пароли желательно поменять. Проверьтесь еще ZbotKiller'ом, чтобы хвосты убрать. Желательно выполнять обновление системы (Windows Update), держать антивирусные базы в актуальном состоянии. Также рекомендую к изучению - http://security-advisory.virusinfo.info

  9. #8
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    20
    Вес репутации
    37
    Цитата Сообщение от DefesT Посмотреть сообщение
    В логе чисто. А были разнообразные троянчики. sdra64.exe - этот, например, шпионит за системой, может похищать электронные деньги. Так что пароли желательно поменять. Проверьтесь еще ZbotKiller'ом, чтобы хвосты убрать. Желательно выполнять обновление системы (Windows Update), держать антивирусные базы в актуальном состоянии. Также рекомендую к изучению - http://security-advisory.virusinfo.info
    Большое спасибо за помощь, совет и ссылку!!!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.570, AVAST4: Win32:WinSpy-FP [Trj] )
      2. c:\windows\system32\3076y.exe - Backdoor.Win32.IRCNite.gg ( DrWEB: BackDoor.IRC.Nite.41 )


  • Уважаемый(ая) dddimmm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. процесс SVCHOST.EXE
      От an-toha в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.01.2012, 05:10
    2. Процесс svchost догружает до 100%
      От Nordman77 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.08.2010, 06:30
    3. Процесс svchost.exe ест память
      От Wal 2010 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.08.2010, 12:06
    4. Процесс Svchost.exe грузит ЦП на 100%(
      От Хэллоуин в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.07.2010, 19:31
    5. Процесс svchost.exe загружает ЦП
      От Trifon в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.04.2010, 17:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00401 seconds with 16 queries