-
Junior Member
- Вес репутации
- 51
scvhost - ошибка приложения, увеличение файла подкачки
После загрузки Win XP очень быстро начинает увеличиваться файл подкачки, минуты через три всё начинает тормозить, по достижению файла подкачки размера пример 2,4 гига вылезает окно с надписью "svchost.exe - ошибка приложения, исключение unknown software exeption (0xc0000017) в приложении по адресу 0x7c964ed1, ok - завершение приложения"
Закрываю это окно - начинается отсчет времени до завершения перезагрузки (тоже пишет какая-то проблема).
Первый раз прогнал "Malwarebytes' Anti-Malware", помогло но не надолго, после выключения-включения компа всё по-новой, по-новой сканировал комп этой прогой - не помогает, хоть и удаляет какие-то вирусы и или т.п.
логи hijackthis и avz прилагаются
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
логи надо приложить virusinfo_syscure.zip и virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
логи надо приложить virusinfo_syscure.zip и virusinfo_syscheck.zip
а откуда их взять?
-
-
-
Junior Member
- Вес репутации
- 51
Выполнено. Жду дальнейших указаний.
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\5i7z1Au.exe,\\?\globalroot\systemroot\system32\viASVyh.exe,\\?\globalroot\systemroot\system32\Aq9xiHq.exe,\\?\globalroot\systemroot\system32\3BCJOQ2.exe,
O20 - AppInit_DLLs: winmm.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\3BCJOQ2.exe','');
QuarantineFile('C:\DOCUME~1\ANDEYP~1\LOCALS~1\Temp\CheckUpdates.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\3BCJOQ2.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт из темы http://virusinfo.info/showthread.php?t=43700
Сделайте новые логи
Последний раз редактировалось thyrex; 27.05.2010 в 21:09.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\3bcjoq2.exe - Trojan-Spy.Win32.Shiz.cd ( DrWEB: Trojan.Packed.20325, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-