svchost.exe грузит процессор на 100%
Вложение 305196
Вложение 305197
Вложение 305201
svchost.exe грузит процессор на 100%
Вложение 305196
Вложение 305197
Вложение 305201
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:procedure WhatService(AServiceName : string); var dllname, servicekey : string; begin servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName; RegKeyResetSecurity( 'HKLM', servicekey); RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters'); AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description')); AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName')); AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath')); dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll'); AddToLog('ServiceDll: '+dllname); QuarantineFile(dllname,''); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); WhatService('kgkzmvyv'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('C:\WINDOWS\system32\ebepxeh.dll',''); DeleteFile('C:\WINDOWS\system32\ebepxeh.dll'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_DeleteSvc('uesggxlmk'); BC_DeleteSvc('vjmwp'); BC_DeleteSvc('xhtvovio'); ExecuteWizard('TSW',2,2,true); ExecuteSysClean; BC_ImportAll; BC_Activate; SaveLog(GetAVZDirectory+'kgkzmvyv.log'); RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Файл kgkzmvyv.log из папки AVZ приложите в теме.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Файл kgkzmvyv.log из папки AVZ приложите в теме.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Спасибо, кажется все в порядке)))
Все заплатки поставил, систему обновил...
Теперь по логам чисто.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ebepxeh.dll - Trojan.Win32.Zapchast.fae ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:Vundo-JQ [Trj] )
Уважаемый(ая) Qdecnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.