-
Junior Member
- Вес репутации
- 52
svchost.exe загружает процессор на 100%
Здравствуйте. При включении компьютера без сетевого кабеля процесс svchost.exe загружает процессор на 100%. При подключении сетевого кабеля процесс продолжает работать и начинает расти потребление виртуальной памяти этим процессом. В результате комп начинает дико тормозить. CureIt в безопасном режиме не находит никаких вирусов. Помогите, пожалуйста, решить проблему.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\l4lyb4a.exe,
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\l4lyb4a.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('c:\windows\printermonagent.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('\\?\globalroot\systemroot\system32\l4lyb4a.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 52
кажется скрипты помогли, спасибо. процессор больше не загружается и виртуальная память не занимется процессом
высылаю карантин и новые логи
Последний раз редактировалось pig; 23.06.2010 в 22:49.
Причина: карантин в теме неуместен
-
Больше ничего зловредного
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\l4lyb4a.exe - Backdoor.Win32.Shiz.gen ( BitDefender: Trojan.Generic.4220015 )
-