Здравствуйте.
Вчера ссылка на сайте перебросила на какой-то порносайт, я его закрыл, и после этого стал грузиться процессор. svchost грузит процессор на 50%. Перегревается ноутбук. Что делать?
Здравствуйте.
Вчера ссылка на сайте перебросила на какой-то порносайт, я его закрыл, и после этого стал грузиться процессор. svchost грузит процессор на 50%. Перегревается ноутбук. Что делать?
Доброго времени суток
Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KOIo9cq.exe
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\credui.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\KOIo9cq.exe',''); QuarantineFile('C:\Documents and Settings\-USER-\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\JakNDis.sys',''); DeleteFile('C:\Documents and Settings\-USER-\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('\\?\globalroot\systemroot\system32\KOIo9cq.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Отправляю новые логи.
svchost все еще грузит
карантин пришлите!
Пофиксите в Hijackthis:Закройте все программы, выполните скрипт в AVZ:Код:O4 - S-1-5-18 Startup: wwwznv32.exe (User 'SYSTEM') O4 - .DEFAULT Startup: wwwznv32.exe (User 'Default user') O4 - Startup: wwwznv32.exeПосле выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\-USER-\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_DeleteFile('C:\Documents and Settings\-USER-\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
делайте новые логи
+ Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Значит, ситуация такова...
Прежде, чем мне пришел последний ответ DefesT в меню автозагрузки я удалил (вручную) файл wwwznv32.exe.
После того как пришел ответ DefesT я хотел пофиксить Hijackthis, но строчек
я не нашел. Я перезагрузил компьютер, но опять не нашел. Тогда я на всякий случай выполнил скрипт в AVZ который Вы мне написали, перезагрузился компьютер, я сделал новые логи virusinfo_syscheck.zip и hijackthis.log. которые отправляюO4 - S-1-5-18 Startup: wwwznv32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: wwwznv32.exe (User 'Default user')
O4 - Startup: wwwznv32.exe
Сейчас svchost НЕ грузит (на 50%), пока во всяком случае. Это победа?
логи RSIT сделайте
Сделал.
На всякий случай: svchost до сих пор не грузит процессор.
в логах чисто
Уважаемый(ая) robi_bo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.