[решено] svchost (NetworkServise, netsvcs) съедает ЦП (подозрение на вирусы)

Sandor · Отправлено: **15:07, 28-07-2016** | #2

Здравствуйте!

Цитата Tzzinch:

можно ли пользоваться АутоЛоггером без точки восстановления системы? »

Да, можно.

Tzzinch · CollectionLog-2016.07.28-17.27.zip

Прошу прощение за задержку, прикрепляю логи:

Sandor · Отправлено: **08:21, 29-07-2016** | #4

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Мама и Бабушка\AppData\Local\Temp\3fe67.exe', '');
 QuarantineFile('C:\Users\5899~1\AppData\Local\Temp\FirefallInstaller\setup.exe', '');
 DeleteFile('C:\Windows\Tasks\dta2u.job', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{61CE5ECA-C3E9-4341-B749-273D3E68B8CF}" /F', 0, 15000, true);
 DeleteFile('C:\Users\Мама и Бабушка\AppData\Local\Temp\3fe67.exe', '32');
 DeleteFile('C:\Users\5899~1\AppData\Local\Temp\FirefallInstaller\setup.exe', '32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Tzzinch · Отправлено: **11:50, 29-07-2016** | #5

Добрый день, не могу выполнить второй скрипт (который после перезагрузки), пишет ошибку: Ошибка скрипта: '.' expected, позиция [4:1]. АутоЛоггером собрать логи?

Sandor · Отправлено: **11:54, 29-07-2016** | #6

Копируйте, включая точку после слова end.

Tzzinch · CollectionLog-2016.07.29-12.15.zip

quarantine.zip отправил, прикрепляю логи:

Sandor · Отправлено: **12:26, 29-07-2016** | #8

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Tzzinch · Отправлено: **12:36, 29-07-2016** | #9

Готово! я Shortcut.txt не могу прикрепить, т.к. сумма вложений у меня на форуме не хватает

Sandor · Отправлено: **12:41, 29-07-2016** | #10

Упакуйте.