Показано с 1 по 4 из 4.

процесс svchost.exe грузит cpu на 50%! (заявка №25686)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    процесс svchost.exe грузит cpu на 50%! (заявка №25686)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Собственно процессор нагружен на 50% одним из процессов svchost.exe

    win xp pro
    KIS 2010

    process explorer вот что выдает http://s60.radikal.ru/i169/1007/27/de6d0a968349.jpg

    всего 2 службы висит на этом svchost - DCOM и служба терминалов.

    касперский определяет что идет обращение к фишинговому сайту http://s14.radikal.ru/i187/1007/1e/27039fba891d.jpg

    Прошу Вашей помощи...
    Дата обращения: 19.07.2010 10:04:04
    Номер заявки: 25686

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Trojan.Win32.Jorik.Bredolab.bo

    19.07.2010 10:50:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\Drivers\AC2003.sys - подозрительный, обрабатывается вирлабом
      • размер: 3584 байт
      • дата файла: 09.09.2003 19:23:30
      • версия: "5.1.2600.0 built by: WinDDK"
      • копирайты: "ABIT Computer Corp."
    2. C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
      • размер: 95360 байт
      • дата файла: 03.08.2004 22:59:44
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. C:\WINDOWS\system32\drivers\EIO.sys - подозрительный, обрабатывается вирлабом
      • размер: 9600 байт
      • дата файла: 23.05.2005 18:55:34
      • версия: "1.870"
      • копирайты: "Copyright 2004 ASUSTeK Computer Inc."
    4. C:\Documents and Settings\KrAlAn\Главное меню\Программы\Автозагрузка\wwwznv32.exe - Trojan.Win32.Jorik.Bredolab.bo
      • размер: 26624 байт
      • дата файла: 18.08.2003
      • версия: "2.4.4587.1000"
      • копирайты: "eSXi (c)"
      • детект других антивирусов: Avast4: Зловред Win32:Crypt-GWI [Drp]


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Trojan.Win32.Jorik.Bredolab.bo

    19.07.2010 12:40:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\Drivers\AC2003.sys - подозрительный, обрабатывается вирлабом
      • размер: 3584 байт
      • дата файла: 09.09.2003 19:23:30
      • версия: "5.1.2600.0 built by: WinDDK"
      • копирайты: "ABIT Computer Corp."
    2. C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
      • размер: 95360 байт
      • дата файла: 03.08.2004 22:59:44
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. C:\WINDOWS\system32\drivers\EIO.sys - подозрительный, обрабатывается вирлабом
      • размер: 9600 байт
      • дата файла: 23.05.2005 18:55:34
      • версия: "1.870"
      • копирайты: "Copyright 2004 ASUSTeK Computer Inc."
    4. C:\Documents and Settings\KrAlAn\Главное меню\Программы\Автозагрузка\wwwznv32.exe - Trojan.Win32.Jorik.Bredolab.bo
      • размер: 26624 байт
      • дата файла: 18.08.2003
      • версия: "2.4.4587.1000"
      • копирайты: "eSXi (c)"
      • детект других антивирусов: Avast4: Зловред Win32:Crypt-GWI [Drp]


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    20.07.2010 6:45:33 лечение успешно завершено

Похожие темы

  1. процесс svchost.exe грузит ЦП от 50-100%
    От xen87 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 15.05.2011, 16:02
  2. Процесс svchost.exe грузит ЦП на 99%
    От astral в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.09.2010, 18:40
  3. Процесс Svchost.exe грузит ЦП на 100%(
    От Хэллоуин в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.07.2010, 19:31
  4. процесс svchost.exe грузит ЦП на 100% (заявка №22775)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 14.06.2010, 20:00
  5. Процесс svchost.exe грузит процессор на 99% (заявка №20315)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 10.06.2010, 02:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00435 seconds with 16 queries