 |
|
|
28.09.2011, 17:39
|
#1 |
|
Новичок
Регистрация: 28.09.2011
Сообщений: 6
Репутация: 0
|
svchost.exe жрет трафик
выявил с помощью нод 4, что у меня один из svchost.exe жрет трафик (за 10 минут 100мб). помогите исправить.
ссылка: http://webfile.ru/5571625 - virusinfo_syscure.zip http://webfile.ru/5571636 - hijackthis.log |
|
|
28.09.2011, 18:07
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/#post198214 Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\марина\aegvvp.exe','');
DeleteFile('C:\Documents and Settings\марина\aegvvp.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com |
|
|
|
29.09.2011, 10:24
|
#3 |
|
Новичок
Регистрация: 28.09.2011
Сообщений: 6
Репутация: 0
|
|
|
|
|
29.09.2011, 11:27
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (в виде файла) добавить в ваше сообщение на форум. |
|
|
|
29.09.2011, 12:46
|
#5 |
|
Новичок
Регистрация: 28.09.2011
Сообщений: 6
Репутация: 0
|
просканировал этой прогой, нашлись 6 зараженных файлов, как их добавить сюда не знаю. подскажите
---------- Добавлено в 11:46 ---------- Предыдущее сообщение было написано в 11:44 ---------- ступил!!!!!!!!!!!!! выдаю, что выдала прога: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 7824 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 29.09.2011 11:46:34 mbam-log-2011-09-29 (11-46-27).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 161019 Времени прошло: 2 минут, 41 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 1 Зараженные параметры в реестре: 0 Объекты реестра заражены: 3 Зараженные папки: 0 Зараженные файлы: 2 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Fci (Rootkit.Agent) -> No action taken. Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\documents and settings\марина\local settings\Temp\ir_ext_temp_0\AutoPlay\Docs\alsmskg2 00.exe (RiskWare.Tool.HCK) -> No action taken. c:\documents and settings\марина\local settings\Temp\ir_ext_temp_1\AutoPlay\Docs\alsmskg2 00.exe (RiskWare.Tool.HCK) -> No action taken. |
|
|
|
29.09.2011, 13:10
|
#6 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все объекты, кроме
----- Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| вирус жрет оперативку) | zxcvbnm | Безопасность | 4 | 17.08.2011 01:17 |
| Все знаю , что win 7 жрет много оперативной памяти | dimanish | Windows 7 | 10 | 02.08.2011 00:10 |
| Процесс svchost.exe как резанный использует трафик | prokersful | Безопасность | 23 | 20.07.2011 10:39 |
| Firefox 4.0.1 жрет 576мб оперативки!!!!!!!! | padonok48rus | Безопасность | 20 | 07.07.2011 16:17 |
| svchost.exe жрет 50% ЦП | Самурай | Безопасность | 8 | 05.07.2011 02:05 |
| процесс system, жрёт много мощности | darth__vader | Утилиты | 5 | 18.04.2011 09:58 |
| Вирь безбожно жрёт оперативу | Poganez | Безопасность | 1 | 13.03.2011 19:52 |
| mixer.exe жрет оперативки | Hagen | Windows XP | 0 | 31.10.2010 16:31 |
| сколько жрёт ELITEGROUP 9500GT ??? | grinder | Выбор комплектующих | 3 | 17.06.2010 11:41 |
| Жрёт трафик | PerisHilton | Windows 7 | 5 | 14.03.2010 13:01 |
| Жрет трафик! Как изменить? | xavis | Интернет и сети | 6 | 11.10.2009 22:23 |
| Жрет гигобайты | old | Windows XP | 9 | 02.01.2009 00:15 |
