svchost

[Searlgg]

Иногда svchost на 50% грузит систему

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[icotonev]

Здравствуйте..!

 

• Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
  
   
  
• Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
  

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

• Обновите базы AVZ и повторите логи...!
  

 

• Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
  

[Searlgg]

логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

Иногда svchost на 50% грузит систему

 

по прежнему?

 

активного заражения нет.

[Searlgg]

Наверно лаг какойто. Во время нагрузки на 50% система не тормозит.

[Tiare]

Наверно лаг какойто. Во время нагрузки на 50% система не тормозит.

если ничего не беспокоит, то не стоит на это обращать внимание. Заражения по вашим логам не видно.

 

 

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Можно исправить с помощью AVZ - меню "Файл\Мастер поиска и устранения проблем" .

 

 

ComboFix деинсталлируйте, хвосты по-прежнему видны.

[Searlgg]

В process explorer видно что во время нагрузки постоянно меняются строки Section и Semaphore (1 скрин). В строке Process процесс < Отказано в доступе> (скрин 2)

[thyrex]

Вам уже сказали, что признаков заражения в логах нет