-
Junior Member
- Вес репутации
- 57
Загрузка процессора svhost...
Началось так: svhost грузит процессор на 100% => жуткие тормоза пока его принудительно не завершишь в диспетчере задачь.
Сайт касперского открывается, удалось скачать авптулс.
Дрвеб, авз, вирусинфо и др. тематические сайты блокированы.
Авптулс установился но не открывается, авз и прочее открывается на доли секунды и привет. полиморфный авз, кстати, тоже.
Загрузился с диска, проверился авптулс, нашел кучу дряни: csrss, csrss-0 и тп.
В реестре вручную удалил статические маршруты...
После этих манёвров программы и сайты заработали, но "svhost грузит процессор на 100%" осталось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\f96bce9a.exe','');
QuarantineFile('c:\windows\system32\e0d442e.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\auksnq.exe','');
QuarantineFile('c:\program files\browser mouse\mouse32a.exe','');
DeleteFile('C:\WINDOWS\system32\auksnq.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('c:\windows\system32\e0d442e.exe');
DeleteFile('c:\windows\system32\f96bce9a.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнен. Карантин пуст. svhost без изменений.
Чтобы сделать повторные логи понизил приоритет svhost на низкий. Стало несколько полегче, но не существенно.
Кстати, если завершить грузящий процесс svhost, компьютер вроде перестают тупить. Собственно только так я и могу выйти в интернет
-
Junior Member
- Вес репутации
- 57
Скачал новый курейт. При проверке в обычном режиме резкий ребут.
В усиленном режиме
system32/46fcb75a.exe - trojan.packed.20771
папка автозагрузка chkntfs.exe - trojan.downloader.122903
После перезагрузки не работает ни одна программа - недостаточно ресурсов.
После повторной перезагрузки с ресета вроде пропало, вот только надолго ли...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-