Процесс svchost.exe тормозит систему

17 июля, 2010

Кроме svchost.exe, каждый раз при перезагрузке антивирус находит новые вирусы.

Ссылка GSI: http://www.getsysteminfo.com/read.php?file...d6f6819d2803aa3

GetSystemInfo_ALEX_564DC82253_Alex_2010_07_18_03_12_31.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

18 июля, 2010

Строгое предупреждение от модератора zell

Предупреждение в ЦП - за вредный совет!

Изменено 18 июля, 2010 пользователем zell

18 июля, 2010

unname123

ни в коем случае не выполняйте скрипт!

18 июля, 2010

chunzu, после такого скрипта система не загрузится.

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\n5JEPHo.exe','');
QuarantineFile('C:\WINDOWS\system32\vlmaoe.exe','');
QuarantineFile('C:\WINDOWS\system32\e87b5906.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\e87b5906.exe');
DeleteFile('C:\WINDOWS\system32\vlmaoe.exe');
DeleteFile('\\?\globalroot\systemroot\system32\n5JEPHo.exe');
QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '17.07.2010', '18.07.2010');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через на newvirus@tut.by

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

18 июля, 2010

Хорошо, я согласен, в скрипте была парочка строгих ошибок.

Изменено 18 июля, 2010 пользователем chunzu

18 июля, 2010

Логи RSIT.

info.txt

log.txt

18 июля, 2010

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\mvoghgo.exe
C:\WINDOWS\system32\yhapuna.exe
C:\WINDOWS\system32\vhvecnf.exe
C:\WINDOWS\system32\rfkmrjv.exe
:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

повторите логи.

18 июля, 2010

Логи RSIT.

info.txt

log.txt

18 июля, 2010

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

19 июля, 2010

Лог от ComboFix.

ComboFix.txt

19 июля, 2010

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

KillAll:: 

File::
C:\documents and settings\NetworkService\Application Data\swqatk.dat
Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

19 июля, 2010

Новый лог от ComboFix.

ComboFix.rar

19 июля, 2010

Чисто. Что с проблемой?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Установите IE8

19 июля, 2010

Проблема решена. Спасибо за помощь.

12 марта, 2015

Сообщение от модератора Mark D. Pearlstone

Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=45689

Процесс svchost.exe тормозит систему

Рекомендуемые сообщения

unname123

Ссылка на комментарий

Поделиться на другие сайты

chunzu

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

chunzu

Ссылка на комментарий

Поделиться на другие сайты

unname123

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

unname123

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

unname123

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

unname123

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

unname123

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum