CAIIIKA Опубликовано 28 мая, 2010 Опубликовано 28 мая, 2010 Здравствуйте. Надоел процесс svchost.exe, после запуска Проигрыватель Windows Media через некоторое время минуты через 3-6 всегда по разному загружает процессор на 100%(аж комп повисает) ещё дня 3-4 svchost.exe грузит проц, вообще по не известно причине (не заметил закономерности). virusinfo_syscure.zip hijackthis.log
snifer67 Опубликовано 28 мая, 2010 Опубликовано 28 мая, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи.
CAIIIKA Опубликовано 28 мая, 2010 Автор Опубликовано 28 мая, 2010 При выполнении первого скрипта avz зависает? что не так?
snifer67 Опубликовано 28 мая, 2010 Опубликовано 28 мая, 2010 Уберите строчки: SearchRootkit(true, true); SetAVZGuardStatus(True);
CAIIIKA Опубликовано 28 мая, 2010 Автор Опубликовано 28 мая, 2010 Всё получилось. Ответ: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. autorun.inf Файл в процессе обработки. С уважением, Лаборатория Касперского Новые логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
snifer67 Опубликовано 28 мая, 2010 Опубликовано 28 мая, 2010 C:\Windows\system32\explorer.exe проверьте на http://www.virustotal.com/ru/
CAIIIKA Опубликовано 28 мая, 2010 Автор Опубликовано 28 мая, 2010 C:\Windows\system32\explorer.exe проверьте на http://www.virustotal.com/ru/ Результат
CAIIIKA Опубликовано 28 мая, 2010 Автор Опубликовано 28 мая, 2010 Проблема осталась. Ном не кажется что всё так это за сборки Windows, она у меня одна из первых Win7.
Fasawe Опубликовано 28 мая, 2010 Опубликовано 28 мая, 2010 Включаем в свойствах папки показывать скрытые файлы и папки. Втыкаем флешку(ведь диск H: - это флешка...) Заходим на неё через правую кнопку мыши "Открыть" и смотрим что появилось нового в корневом каталоге. Интересует наличие autorun.inf и скрытых папок/файлов, которые находятся в корневом каталоге флешки. З.Ы. Нынешние автораны не лечатся просто вот так в лоб...
CAIIIKA Опубликовано 28 мая, 2010 Автор Опубликовано 28 мая, 2010 snifer67 А ВОТ результата проверки файла svchost.exe из C:\Windows\System32\. Ещё хотел спросить что то страшное было найдено в моей системе? Fasawe Диск Н - это винчестер в компьютере, он служит в качестве хранилища(фильмы, музыка и т.д)
snifer67 Опубликовано 28 мая, 2010 Опубликовано 28 мая, 2010 Ещё хотел спросить что то страшное было найдено в моей системе? нет.
CAIIIKA Опубликовано 28 мая, 2010 Автор Опубликовано 28 мая, 2010 А результат проверки svchost.exe файла, на ваш взгляд? Тоже всё нормально?
thyrex Опубликовано 28 мая, 2010 Опубликовано 28 мая, 2010 1 срабатывание из 41 еще ни о чем не говорит. Тем более файл в сборке может быть просто пропатчен
Рекомендуемые сообщения