|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Загрузка процессора 100% тремя процессами svchost |
|
|
[решено] Загрузка процессора 100% тремя процессами svchost
|
Старожил Сообщения: 435 |
Здравствуйте знакомые притарабанили комп. Включаешь загрузка 100%. что делал запускал cureit из под save mod обезвредил процесс в памяти и все! Запустил Mbam от туда же он нашел 5 вирусов 3 из которых кейгены программ. Перезагрузился все как было так и осталось, снёс черт знает когда в последний раз обновлявшийся Нод32 загрузка проца пропала, но запустив CureIT получил что он опять обезвредил процесс в памяти, причем дислокация файла уже в другом месте, прикрепляю логи, надеюсь на вашу помощь заранее спасибо!
|
|
|
Отправлено: 19:34, 27-03-2012 |
|
Старожил Сообщения: 435
|
Профиль | Отправить PM | Цитировать Не доотправил
|
|
Последний раз редактировалось Chev_Chelios, 02-07-2013 в 20:18. Отправлено: 19:39, 27-03-2012 | #2 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
 begin
ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','');
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IEB8e2iG.sys','');
QuarantineFile('C:\WINDOWS\system32\lmyzkwi.dll','');
DeleteFile('C:\WINDOWS\system32\lmyzkwi.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IEB8e2iG.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IEB8e2iG.sys');
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
- выполните такой скрипт Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Пофиксите в HJT: Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\lmyzkwi.dll Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
------- Отправлено: 22:52, 27-03-2012 | #3 |
|
Старожил Сообщения: 435
|
Профиль | Отправить PM | Цитировать Вот лог Mbam я так понимаю то что он нашел это параметр отключения автомвтического обновления?
|
|
Последний раз редактировалось Chev_Chelios, 02-07-2013 в 20:18. Отправлено: 00:44, 28-03-2012 | #4 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Сделайте повторные логи AVZ и RSIT.
В карантине - Trojan.Mayachok.1 |
|
|
------- Отправлено: 11:54, 28-03-2012 | #5 |
|
Старожил Сообщения: 435
|
Профиль | Отправить PM | Цитировать Спасибо за помощь, логи уже не сделаю комп отдал. утром прогнал Mbamом и Cureit ничего не нашли решил отвезти потому что нужен был "срочно" А что за вирь такой
Цитата alex_sev:
|
|
|
Отправлено: 19:51, 28-03-2012 | #6 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Цитата Chev_Chelios:
|
|
|
------- Отправлено: 22:46, 28-03-2012 | #7 |
|
Старожил Сообщения: 435
|
Профиль | Отправить PM | Цитировать Спасибо за ссылку, познавательно!
|
|
Отправлено: 23:20, 28-03-2012 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Загрузка ЦП почти постоянно 100%, svchost.exe | Георгий1 | Лечение систем от вредоносных программ | 24 | 27-11-2012 06:26 | |
| 100% загрузка процессора | Суламита | Лечение систем от вредоносных программ | 6 | 05-09-2011 19:28 | |
| 100% загрузка процессора | Joyst1k | Процесcоры | 45 | 21-02-2009 02:23 | |
| 100 % загрузка процессора | Solitude | Microsoft Windows 2000/XP | 10 | 17-08-2005 09:42 | |
|
|
Время: 18:29. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
