Показано с 1 по 11 из 11.

svchost съедает 100% ЦПУ (заявка № 86076)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    12
    Вес репутации
    27

    Thumbs up svchost съедает 100% ЦПУ

    здравствуйте.
    svchost съедает 100% ЦПУ. не дает зайти в безопасном режиме, выключает компьютер на стадии загрузки системы. Синие экраны смерти

    прошу помощи.
    Последний раз редактировалось 5tek5; 23.08.2010 в 05:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\myokent.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    12
    Вес репутации
    27
    спасибо за отклик.

    логи сделал. карантин отправил.
    Код:
    Результат загрузкиФайл сохранён как	100823_073607_quarantine_4c71eca713049.zip
    Размер файла	755571
    MD5	efebb32be88e5889b4196e3e6537c5e2
    
    Файл закачан, спасибо!
    пока система так же грузится на 100%

    порой появляется процесс System, который грузит проц на 100%

    *но теперь индикатор загрузки ЦП в трее прыгает от минимального до макс значения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Замените файл C:\WINDOWS\system32\drivers\aec.sys на чистый из дистрибутива.

    - Сделайте повторный лог virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    12
    Вес репутации
    27
    файл. заменил. логи прикрепил.

    *все равно грзит проц(

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - сделайте лог virusinfo_syscure.zip в нормальном режиме
    - Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    12
    Вес репутации
    27
    готово.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - удалите в MBAM
    Код:
    Зараженные файлы:
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    В остальном подозрительного нет.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

    - Проведите процедуру, которая описана в первом сообщении тут

  10. #9
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    12
    Вес репутации
    27
    скрипт обнаружил 5 уязвимостей. скачал 4 обновления и переустановил java.

    перепроверил - скрипт ничего не находит. вроде бы и загрузка цп упала.

    архив с файлами загрузил
    Код:
    Результат загрузкиФайл сохранён как	100823_132112_virusinfo_files_MICROSOF-2A2371_4c723d889370a.zip
    Размер файла	9454739
    MD5	6fb975cf86892ef5f2d0c74ed4f25a67
    
    Файл закачан, спасибо!
    спасибо за все. что посоветуете для предохранения от подобный недугов?
    и стоит ли сейчас переустановить систему?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от 5tek5 Посмотреть сообщение
    что посоветуете для предохранения от подобный недугов?
    можно посмотреть тут
    Цитата Сообщение от 5tek5 Посмотреть сообщение
    и стоит ли сейчас переустановить систему?
    зачем, если все работает. Хотя если хотите потренироваться и есть лишнее время, все в Ваших руках

    Добавлено через 1 минуту

    Архив 100823_132112_virusinfo_files_MICROSOF-2A2371_4c723d889370a.zip, загружен 23.08.2010 13:30:38, размер 9454739 байт
    Всего файлов: 38 (исполняемых 37), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 0
    В очереди на добавление в базу безопасных:
    высокий приоритет: 36
    обычный приоритет: 2
    чисто
    Последний раз редактировалось polword; 23.08.2010 в 12:45. Причина: Добавлено

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\updpxe32.exe - Trojan-PSW.Win32.LdPinch.aotx ( DrWEB: Trojan.Botnetlog.510, BitDefender: Gen:Variant.Ursnif.20, AVAST4: Win32:Ursnif-D [Spy] )
      2. c:\\windows\\system32\\drivers\\aec.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) 5tek5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe съедает весь процессор
      От хороший человек в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 28.06.2011, 18:30
    2. svchost.exe съедает весь процессор
      От bo4karev в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.06.2011, 16:47
    3. svchost.exe съедает 2 гига оперативы
      От DadyaVanya в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.08.2010, 10:13
    4. svchost.exe (netsvcs) съедает ~50% процессора
      От krosew в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2010, 13:33
    5. svchost.exe съедает все ресурсы!!!
      От Santa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.12.2006, 10:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01123 seconds with 16 queries