Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проблема с svchost -k netsvcs, грузит на 50-60% (http://forum.oszone.net/showthread.php?t=193146)

Oleg ZH 06-12-2010 01:05 1559241
Проблема с svchost -k netsvcs, грузит на 50-60%
 
Вложений: 1
Проблема с svchost -k netsvcs, грузит на 50-60%
Вот логи:

Arbitr 06-12-2010 13:09 1559476
активного заражения пока не увидел, будьте добры доп логи
RSIt
и
Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, DDS.txt и Attach.txt запакуйте файлы и вложите в сообщение.

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Oleg ZH 06-12-2010 21:32 1559836
логи RSIT:

Oleg ZH 06-12-2010 21:38 1559841
Вложений: 1
логи RSIT:

Oleg ZH 06-12-2010 21:57 1559850
Вложений: 2
DDS и Attch:

Katharsis 06-12-2010 23:40 1559888
Пофиксите в Hijackthis:

Цитата:
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - (no file)
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - (no file)

Вам известно, что скачивается по данной ссылке?

Проверьте на virustotal.com:
Цитата:
C:\Windows\SYSWOW64\$$$.tmp
ссылку на результат проверки запостите здесь.

ждем лог Malwarebytes Anti-Malware.

Oleg ZH 06-12-2010 23:51 1559891
Вложений: 2
лог Malwarebytes Anti-Malware:

Oleg ZH 07-12-2010 00:06 1559896
О ссылке ничего сказать не могу.

Oleg ZH 07-12-2010 00:15 1559904
Вложений: 1
virustotal.com:

Katharsis 07-12-2010 01:32 1559926
Цитата:
Цитата Oleg ZH
О ссылке ничего сказать не могу. »
Если вам действительно не известен этот сайт, пофиксите в Hijackthis:
Цитата:
O16 - DPF: {28C08CDD-7AD3-462B-90C7-453E026894A9} (RtspVaPgDLinkCtrl Class) - http://odessitzt.ath.cx/RtspVaPgDec.cab
Цитата:
winxrar
- сами ставили?

Найденные Mbam кряки и кейгены - удалять или нет, на ваше усмотрение (могут содержать трояны), winxrar - то же самое.

Проверьте на virustotal

Цитата:
d:\INSTAL\дефрагментатор\perfect disk 11\KG PD.exe
d:\INSTAL\софт автосерфинга\fiestabarinstall.exe
ссылки на результат запостите здесь

Oleg ZH 07-12-2010 01:54 1559938
При отключении от сети, проходит минут 5 и загрузка ЦП около 2%

Oleg ZH 07-12-2010 19:20 1560454
Вложений: 1
Virustotal d:\INSTAL\дефрагментатор\perfect disk 11\KG PD.exe
Остальное все поудалял.

Katharsis 07-12-2010 20:08 1560479
Цитата:
Цитата Oleg ZH
d:\INSTAL\дефрагментатор\perfect disk 11\KG PD.exe »
так же кейген.

Признаков заражения не вижу, ваша проблема может также быть в том, что у вас целых 540 элементов автозапуска. Попробуйте разгрузить автозагрузку.

Для этого: откройте Пуск - Выполнить - msconfig, вкладка "Автозагрузка", отулючите ненужные программы, которыми не пользуетесь, но только те, которые знаете.

Oleg ZH 07-12-2010 22:39 1560570
Вложений: 1
После того, как стала загрузка ЦП 50%-60%, я заметил, что комп подключен к сети, а желтый треугольник не пропадает.

Katharsis 07-12-2010 22:59 1560586
Попробуйте всё таки отключить автозапуск ненужных программ, потом сравните.

Oleg ZH 07-12-2010 23:51 1560619
10 позиций выключил, но ничего не изменилось.

Katharsis 08-12-2010 00:23 1560645
не пробовали выяснить вопрос с подключением у вашего провайдера?
Также можете проконсультироваться в этой теме

Ваша проблема не связана с заражением.

Oleg ZH 08-12-2010 00:43 1560652
Я уже связывался, они нечем не смогли помочь.
Скорее всего буду переустанавливать WINDOWS.
Вам, огромное спасибо!


Время: 16:41.

Время: 16:41.
© OSzone.net 2001-