Searlgg 0 Опубликовано 16 апреля, 2012 Share Опубликовано 16 апреля, 2012 Иногда svchost на 50% грузит систему hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 16 апреля, 2012 Share Опубликовано 16 апреля, 2012 Здравствуйте..! Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и повторите логи...! Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Цитата Ссылка на сообщение Поделиться на другие сайты
Searlgg 0 Опубликовано 17 апреля, 2012 Автор Share Опубликовано 17 апреля, 2012 логи virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 апреля, 2012 Share Опубликовано 17 апреля, 2012 Иногда svchost на 50% грузит систему по прежнему? активного заражения нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Searlgg 0 Опубликовано 19 апреля, 2012 Автор Share Опубликовано 19 апреля, 2012 Наверно лаг какойто. Во время нагрузки на 50% система не тормозит. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 20 апреля, 2012 Share Опубликовано 20 апреля, 2012 Наверно лаг какойто. Во время нагрузки на 50% система не тормозит. если ничего не беспокоит, то не стоит на это обращать внимание. Заражения по вашим логам не видно. >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Можно исправить с помощью AVZ - меню "Файл\Мастер поиска и устранения проблем" . ComboFix деинсталлируйте, хвосты по-прежнему видны. Цитата Ссылка на сообщение Поделиться на другие сайты
Searlgg 0 Опубликовано 22 апреля, 2012 Автор Share Опубликовано 22 апреля, 2012 В process explorer видно что во время нагрузки постоянно меняются строки Section и Semaphore (1 скрин). В строке Process процесс < Отказано в доступе> (скрин 2) Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 апреля, 2012 Share Опубликовано 22 апреля, 2012 Вам уже сказали, что признаков заражения в логах нет Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.