Суть собственно такова: последнее время сильно тормозит комп, особенно при работе с Интернетом... Изредка вылетает ошибка svchost.exe... В диспетчере задач показывает, что Мозилла грузит проц на 50-70%... Видимых причин не вижу, может вы поможете?
Суть собственно такова: последнее время сильно тормозит комп, особенно при работе с Интернетом... Изредка вылетает ошибка svchost.exe... В диспетчере задач показывает, что Мозилла грузит проц на 50-70%... Видимых причин не вижу, может вы поможете?
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - {32962DFA-1380-4AD1-A288-1B7611F08E10} - (no file)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-3840812291-4897707511-335109320-5157\syscr.exe',''); QuarantineFile('\SysAg',''); DeleteFile('C:\RECYCLER\S-1-5-21-3840812291-4897707511-335109320-5157\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Файл сохранён как100325_133444_quarantine_4bab3c44ba754.zipРазме р файла339563MD5f4e2f404b82740661097755399d05c9d
скрипты выполнила, карантин залила, подмена диспетчера задач осталась и после перезагрузки сразу вылезла ошибка svchost.exe
вот логи
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('npggsvc'); DeleteService('npggsvc'); DeleteFile('C:\WINDOWS\system32\GameMon.des.exe'); QuarantineFile('C:\Program Files\PC Connectivity Solution\ServiceLayer.exe',''); QuarantineFile('C:\WINDOWS\system32\GameMon.des.exe',''); DeleteFile('C:\WINDOWS\system32\GameMon.des.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3840812291-4897707511-335109320-5157\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
не могу залить карантин, пишет - данный файл уже был загружен
логи делаю
вот логи
кстати Comodo пишел что фаервол заблокировал 113 попыток вторжения О_о (это с последней перезагрузки, то есть за полчаса)
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\GameMon.des',''); StopService('npggsvc'); DeleteService('npggsvc'); DeleteFile('C:\WINDOWS\system32\GameMon.des'); QuarantineFile('C:\Program Files\PC Connectivity Solution\ServiceLayer.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Результат загрузки
Файл сохранён как100325_153352_quarantine_4bab58307b901.zipРазмер файла265931MD5d2f5324ca5906ce028889851fa3c5f03Файл закачан, спасибо!
логи:
подмены диспетчера вроде больше нету, но ошибка svchost.exe осталась... что там в логах?
В логах видна вероятная причина ошибок svchost:
Service Pack 3 и последующие обновления безопасности должны помочь.Код:Platform: Windows XP SP2 (WinNT 5.01.2600)
Установила Service Pack 3 и IE8, ошибка svchost осталась ;(
вот логи если надо
Последний раз редактировалось Rene-gad; 28.03.2010 в 15:24.
кто-нибудь ответит?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а где их взять?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну... результаты таковы... Долго выдергивала все последующие обновления... Ошибка осталась... появлялась по разному, то чуть ли не сразу после перезагрузки, то часа через 2. Решили всё таки переустановить систему. Спасибо вам ребята, темку можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-3840812291-4897707511-335109320-5157\syscr.exe - Trojan-Dropper.Win32.VB.amfs ( DrWEB: Trojan.Packed.19812, BitDefender: Trojan.Agent.VB.BIE, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Deniz_S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.