Zanval Опубликовано 10 января, 2014 Опубликовано 10 января, 2014 Один процесс svchost на 100 процентов грузит всю систему. У меня компьютер в сети. Как только завершаешь этот процесс - в сеть не пускает. Проверил утилитой Kaspersky Virus Removal tool - нашло 4 угрозы - удалил, но система не запустилась, сделал загрузить последнюю удачную конфигурацию - запустилась. Плюс есть вирусы - видимо это 0212536.exe. Сделал файлы отчета без этого процесса svchost. Вот так. Не знаю что делать Да, ещё проверял Malwarebytes - нашел тоже, удалил, тоже система не запустилась, загрузил последнюю удачную конфигурацию. Еще раз - Сделал файлы отчета без этого процесса svchost. Сообщение от модератора Roman_Five Автокарантин удалён! log.txt info.txt virusinfo_syscheck.zip avptool_sysinfo.zip virusinfo_syscure.zip
Roman_Five Опубликовано 10 января, 2014 Опубликовано 10 января, 2014 Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.http://support.kaspersky.ru/faq/?qid=208635705Важно: выбирать AVP Tool Driver.Удалите остатки DrWeb CureIT!http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe после этого в обычном режиме сделайте новые логи по правилам, не забыв обновить базы AVZ, причём вот этого делать не надо: Сделал файлы отчета без этого процесса svchost.
Zanval Опубликовано 10 января, 2014 Автор Опубликовано 10 января, 2014 Всё сделал, а также нашёл файл в автозагрузке _uninst_47890568, похоже вирус. Прикрепляю.... Вот... Ох, забыл обновить AVZ Всё сделал,обновил AVZ, прикрепляю новые отчеты... virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
Roman_Five Опубликовано 10 января, 2014 Опубликовано 10 января, 2014 а также нашёл файл в автозагрузке _uninst_47890568 это деинсталлятор KVRT в безопасном режиме удалите файлы: C:\WINDOWS\system32\drivers\31771714.sys C:\WINDOWS\system32\drivers\24605685.sys C:\Documents and Settings\Molotkov\Local Settings\Temp\_uninst_47890568.bat файл проверьте на virustotal.com C:\WINDOWS\system32\drivers\rjvovjd.sys ссылку на результат проверки приложите.
Zanval Опубликовано 11 января, 2014 Автор Опубликовано 11 января, 2014 Хорошо, когда сделаю, отпишусь...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти