-
Junior Member
- Вес репутации
- 52
svchost.exe грузит проццессор на 100 %
svchost.exe грузит проццессор на 100 %. Не подключается интернет(yota), пишет "ошибка подключения" при попытке получить ip адрес, изменен файл hosts, если попробовать зайти в cs 1.6 появляется окно с ошибкой: Failed to allocated UDP soket. OC -XP. Теперь то же самое и на ноуте (Failed to allocated UDP soket) , но svchost не грузит проц и инет работает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\wRiIKi0.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\1winda\application data\netprotocol.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\wRiIKi0.exe','');
SetServiceStart('Netprotocol', 4);
QuarantineFile('c:\documents and settings\1winda\application data\netprotocol.exe','');
DeleteFile('c:\documents and settings\1winda\application data\netprotocol.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wRiIKi0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteService('Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ (если не сможете обновить, используйте полиморфный AVZ - ссылка в подписи)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
при запуске cs появляется та же ошбка Failed to allocated UDP soket
когда cs пытается получить доступ в интернет игра виснет
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Для кого было написано?
Сообщение от
thyrex
Обновите базы AVZ (если не сможете обновить, используйте полиморфный AVZ - ссылка в подписи)
ВЫполняйте и переделывайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\1winda\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
DeleteFile('C:\DOCUME~1\1winda\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
То же самое( После запуска cs ошибка появляется
Инет не подключается
Добавлено через 19 минут
еще заметил svchost.exe грузит поц. только после попытки подключить инет
Последний раз редактировалось geds; 13.05.2010 в 17:22.
Причина: Добавлено
-
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\1winda\application data\netprotocol.exe - Backdoor.Win32.Buterat.jk ( DrWEB: Trojan.Click1.1832, BitDefender: Trojan.Generic.3849564, AVAST4: Win32:Malware-gen )
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.jk ( DrWEB: Trojan.Click1.1832, BitDefender: Trojan.Generic.3856738, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\wriiki0.exe - Trojan.Win32.Scar.ccvy ( DrWEB: Trojan.DownLoad.64043, BitDefender: Trojan.Generic.3848706, AVAST4: Win32:Malware-gen )
-