-
Junior Member
- Вес репутации
- 50
svchost загружает ЦП на 50%
svchost загружает ЦП на 50%, но этото процесс можно вырубить, и всё абсолютно нормально работает, после запуска компьютера - всё так же... причем вначале оно ничего не ест, спустя 2 минуты, если включен интеренет кушает, если интернет выключить при запуске-ничего не будет... Недавно вроде бы попался вирус, при том открылось cmd кажись... Хотя может быть я что - то удалял...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
2. Выполните скрипт в AVZ в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Андрей Труш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe','');
DeleteFile('C:\Users\Андрей Труш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe'); BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Спасибо, вроде бы лучше! Прислал архив, но не знаю есть ли там пароль... Извиняюсь заранее, если что... Когда пофиксил, после перезапуска компьютара, avast сразу поймал вирус, но я не удалял его через него, перезагрузил через безопасный режим и удалил... Ну вроде как-то так) Вроде бы проблема исчезла...
Последний раз редактировалось GiGGaBiT; 18.08.2010 в 16:33.
-
в логах подозрительного нет
-
-
Junior Member
- Вес репутации
- 50
Спасибо за оперативный ответ!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\андрей труш\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.508, BitDefender: Gen:Variant.Kazy.43, AVAST4: Win32:Crypt-HKP [Drp] )
- c:\\windows\\system32\\kbdfc1.dll - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Smardec.75, BitDefender: Gen:Variant.Vundo.13, AVAST4: Win32:MalOb-HH [Cryp] )
-