Посмотрите пожалуйста, может есть что подозрительное.

[CAIIIKA]

Здравствуйте. Надоел процесс svchost.exe, после запуска Проигрыватель Windows Media через некоторое время минуты через 3-6 всегда по разному загружает процессор на 100%(аж комп повисает) ещё дня 3-4 svchost.exe грузит проц, вообще по не известно причине (не заметил закономерности).

virusinfo_syscure.zip

hijackthis.log

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[CAIIIKA]

При выполнении первого скрипта avz зависает? что не так?

[snifer67]

Уберите строчки:

SearchRootkit(true, true);
SetAVZGuardStatus(True);

[CAIIIKA]

Всё получилось.

 

Ответ: Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

autorun.inf

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

Новые логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

C:\Windows\system32\explorer.exe проверьте на http://www.virustotal.com/ru/

[CAIIIKA]

C:\Windows\system32\explorer.exe проверьте на http://www.virustotal.com/ru/

 

Результат

[snifer67]

Что с проблемой?

[CAIIIKA]

Проблема осталась. Ном не кажется что всё так это за сборки Windows, она у меня одна из первых Win7.

[Fasawe]

Включаем в свойствах папки показывать скрытые файлы и папки.

Втыкаем флешку(ведь диск H: - это флешка...)

Заходим на неё через правую кнопку мыши "Открыть" и смотрим что появилось нового в корневом каталоге.

Интересует наличие autorun.inf и скрытых папок/файлов, которые находятся в корневом каталоге флешки.

 

З.Ы. Нынешние автораны не лечатся просто вот так в лоб...

[CAIIIKA]

snifer67 А ВОТ результата проверки файла svchost.exe из C:\Windows\System32\. Ещё хотел спросить что то страшное было найдено в моей системе?

 

Fasawe Диск Н - это винчестер в компьютере, он служит в качестве хранилища(фильмы, музыка и т.д)

[snifer67]

Ещё хотел спросить что то страшное было найдено в моей системе?

нет.

[CAIIIKA]

А результат проверки svchost.exe файла, на ваш взгляд? Тоже всё нормально?

[thyrex]

1 срабатывание из 41 еще ни о чем не говорит. Тем более файл в сборке может быть просто пропатчен

[snifer67]

Да, нормально.