Здравствуйте!
У меня следующая проблема:
имеется двух ядерный процессор, и на данный момент постоянно загружен на 50 %.
Загружен сл.процессом:
svchost.exe или же ,если не он, то - winlogon.exe
Выполнил сл.действия:
проверил компьютер в безопасном режиме AVPTool. Было найдено много вирусом и удачно удалено. ( в т.ч. был вирус svchost.exe, а так же много вирусов где в названии есть "shiza")
Выполнил 2 скрипта в avz
Выполнил HijackThis
Помогите побороть загрузку процессора.
P.S. загрузка процессора не постоянна, то появляется, то исчезает. Зависимости не нашел.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Зараженные папки:
F:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Зараженные файлы:
F:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
F:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
F:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
F:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
F:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: