-
Junior Member
- Вес репутации
- 55
svchost.exe грузит процессор
Добрый вечер.
Сегодня процесс svhost.exe начал грузить процессор почти на 100%, при этом постепенно увеличивается занимаемая им оперативная память.
Если удалить этот процесс, появляется ошибка "Необходимо перезагрузить windows, поскольку произошла непредвиденная остановка службы DCOM Server Process Launcher".
Cureit ничего не нашел.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\d981c1d9.exe,
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\thumbs.db','');
QuarantineFile('E:\Programs\WinLockPro\winlock.exe','');
QuarantineFile('C:\WINDOWS\system32\d981c1d9.exe','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('msupdate');
QuarantineFile('C:\sc\sc.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\d981c1d9.exe');
DeleteFile('C:\thumbs.db');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделайте новые логи AVZ
-
-
Junior Member
- Вес репутации
- 55
Карантин загрузил, а с RSIT проблема. Он на начальном этапе проверки зависает (на слове Running HijackThis), в диспетчере задач процесс RSIT.exe имеет нулевую активность.
svchost.exe вроде успокоился
Добавлено через 3 минуты
Заработал, скоро выложу логи
Последний раз редактировалось ty1er; 20.09.2010 в 00:07.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 55
-
C:\sc\sc.exe эта программа Вам известна?
-
-
Junior Member
- Вес репутации
- 55
Это Services Checker для запуска kerio
-
-
-
Junior Member
- Вес репутации
- 55
Проблема решена
Спасибо большое
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\d981c1d9.exe - Backdoor.Win32.Shiz.xw ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
-