Zanval 0 Опубликовано 10 января, 2014 Share Опубликовано 10 января, 2014 Один процесс svchost на 100 процентов грузит всю систему. У меня компьютер в сети. Как только завершаешь этот процесс - в сеть не пускает. Проверил утилитой Kaspersky Virus Removal tool - нашло 4 угрозы - удалил, но система не запустилась, сделал загрузить последнюю удачную конфигурацию - запустилась. Плюс есть вирусы - видимо это 0212536.exe. Сделал файлы отчета без этого процесса svchost. Вот так. Не знаю что делать Да, ещё проверял Malwarebytes - нашел тоже, удалил, тоже система не запустилась, загрузил последнюю удачную конфигурацию. Еще раз - Сделал файлы отчета без этого процесса svchost. Сообщение от модератора Roman_Five Автокарантин удалён! log.txt info.txt virusinfo_syscheck.zip avptool_sysinfo.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 января, 2014 Share Опубликовано 10 января, 2014 Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.http://support.kaspersky.ru/faq/?qid=208635705Важно: выбирать AVP Tool Driver.Удалите остатки DrWeb CureIT!http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe после этого в обычном режиме сделайте новые логи по правилам, не забыв обновить базы AVZ, причём вот этого делать не надо: Сделал файлы отчета без этого процесса svchost. Цитата Ссылка на сообщение Поделиться на другие сайты
Zanval 0 Опубликовано 10 января, 2014 Автор Share Опубликовано 10 января, 2014 Всё сделал, а также нашёл файл в автозагрузке _uninst_47890568, похоже вирус. Прикрепляю.... Вот... Ох, забыл обновить AVZ Всё сделал,обновил AVZ, прикрепляю новые отчеты... virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 января, 2014 Share Опубликовано 10 января, 2014 а также нашёл файл в автозагрузке _uninst_47890568 это деинсталлятор KVRT в безопасном режиме удалите файлы: C:\WINDOWS\system32\drivers\31771714.sys C:\WINDOWS\system32\drivers\24605685.sys C:\Documents and Settings\Molotkov\Local Settings\Temp\_uninst_47890568.bat файл проверьте на virustotal.com C:\WINDOWS\system32\drivers\rjvovjd.sys ссылку на результат проверки приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
Zanval 0 Опубликовано 11 января, 2014 Автор Share Опубликовано 11 января, 2014 Хорошо, когда сделаю, отпишусь... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.