svchost.exe жрет трафик

lecoto · 28.09.2011, 17:39

выявил с помощью нод 4, что у меня один из svchost.exe жрет трафик (за 10 минут 100мб). помогите исправить.

ссылка:

http://webfile.ru/5571625 - virusinfo_syscure.zip
http://webfile.ru/5571636 - hijackthis.log

safety · 28.09.2011, 18:07

Выполните скрипт в AVZ:
Как выполнить скрипт
http://pchelpforum.ru/f26/t24207/#post198214

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Documents and Settings\марина\aegvvp.exe','');
 DeleteFile('C:\Documents and Settings\марина\aegvvp.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

lecoto · 29.09.2011, 10:24

сделал как написали!!!! карантин выслал по почте!!!

ссылка:
http://webfile.ru/5572745

safety · 29.09.2011, 11:27

скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!), обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (в виде файла) добавить в ваше сообщение на форум.

lecoto · 29.09.2011, 12:46

просканировал этой прогой, нашлись 6 зараженных файлов, как их добавить сюда не знаю. подскажите

---------- Добавлено в 11:46 ---------- Предыдущее сообщение было написано в 11:44 ----------

ступил!!!!!!!!!!!!! выдаю, что выдала прога:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Версия базы данных: 7824

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29.09.2011 11:46:34
mbam-log-2011-09-29 (11-46-27).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 161019
Времени прошло: 2 минут, 41 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 1
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 2

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Fci (Rootkit.Agent) -> No action taken.

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\documents and settings\марина\local settings\Temp\ir_ext_temp_0\AutoPlay\Docs\alsmskg2 00.exe (RiskWare.Tool.HCK) -> No action taken.
c:\documents and settings\марина\local settings\Temp\ir_ext_temp_1\AutoPlay\Docs\alsmskg2 00.exe (RiskWare.Tool.HCK) -> No action taken.

safety · 29.09.2011, 13:10

удалите все объекты, кроме
-----

Цитата:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

пишем результат, решена проблема или нет.

lecoto · 03.10.2011, 14:19

да вроде все норм работает, больше вроде не жрет трафик!!! спс большое

28.09.2011, 17:39	#1 (ссылка)
lecoto Новичок Регистрация: 28.09.2011 Сообщений: 6 Репутация: 0	svchost.exe жрет трафик выявил с помощью нод 4, что у меня один из svchost.exe жрет трафик (за 10 минут 100мб). помогите исправить. ссылка: http://webfile.ru/5571625 - virusinfo_syscure.zip http://webfile.ru/5571636 - hijackthis.log

28.09.2011, 18:07	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/#post198214 Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\марина\aegvvp.exe',''); DeleteFile('C:\Documents and Settings\марина\aegvvp.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус жрет оперативку)	zxcvbnm	Безопасность	4	17.08.2011 01:17
Все знаю , что win 7 жрет много оперативной памяти	dimanish	Windows 7	10	02.08.2011 00:10
Процесс svchost.exe как резанный использует трафик	prokersful	Безопасность	23	20.07.2011 10:39
Firefox 4.0.1 жрет 576мб оперативки!!!!!!!!	padonok48rus	Безопасность	20	07.07.2011 16:17
svchost.exe жрет 50% ЦП	Самурай	Безопасность	8	05.07.2011 02:05
процесс system, жрёт много мощности	darth__vader	Утилиты	5	18.04.2011 09:58
Вирь безбожно жрёт оперативу	Poganez	Безопасность	1	13.03.2011 19:52
mixer.exe жрет оперативки	Hagen	Windows XP	0	31.10.2010 16:31
сколько жрёт ELITEGROUP 9500GT ???	grinder	Выбор комплектующих	3	17.06.2010 11:41
Жрёт трафик	PerisHilton	Windows 7	5	14.03.2010 13:01
Жрет трафик! Как изменить?	xavis	Интернет и сети	6	11.10.2009 22:23
Жрет гигобайты	old	Windows XP	9	02.01.2009 00:15

29.09.2011, 10:24	#3 (ссылка)
lecoto Новичок Регистрация: 28.09.2011 Сообщений: 6 Репутация: 0	сделал как написали!!!! карантин выслал по почте!!! ссылка: http://webfile.ru/5572745

29.09.2011, 11:27	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (в виде файла) добавить в ваше сообщение на форум.

29.09.2011, 12:46	#5 (ссылка)
lecoto Новичок Регистрация: 28.09.2011 Сообщений: 6 Репутация: 0	просканировал этой прогой, нашлись 6 зараженных файлов, как их добавить сюда не знаю. подскажите ---------- Добавлено в 11:46 ---------- Предыдущее сообщение было написано в 11:44 ---------- ступил!!!!!!!!!!!!! выдаю, что выдала прога: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 7824 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 29.09.2011 11:46:34 mbam-log-2011-09-29 (11-46-27).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 161019 Времени прошло: 2 минут, 41 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 1 Зараженные параметры в реестре: 0 Объекты реестра заражены: 3 Зараженные папки: 0 Зараженные файлы: 2 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Fci (Rootkit.Agent) -> No action taken. Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\documents and settings\марина\local settings\Temp\ir_ext_temp_0\AutoPlay\Docs\alsmskg2 00.exe (RiskWare.Tool.HCK) -> No action taken. c:\documents and settings\марина\local settings\Temp\ir_ext_temp_1\AutoPlay\Docs\alsmskg2 00.exe (RiskWare.Tool.HCK) -> No action taken.

03.10.2011, 14:19	#7 (ссылка)
lecoto Новичок Регистрация: 28.09.2011 Сообщений: 6 Репутация: 0	да вроде все норм работает, больше вроде не жрет трафик!!! спс большое

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads