Svchost.exe грузит ЦП до 100%

Женько · 15.05.2010, 13:23

Памогите пажалусто как токо падрубаю к инету svchost.exe,грузит ЦП до 100%
http://exfile.ru/100524
http://exfile.ru/100525

snifer67 · 15.05.2010, 14:02

Пофиксить в HijackThis

Код:

4 - Startup: winwyo32.exe

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\yadbuaC.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\vArStJ6.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\d4WVOLj.exe','');
 QuarantineFile('C:\Documents and Settings\Admin.SAMLAB\Главное меню\Программы\Автозагрузка\winwyo32.exe','');
 DeleteFile('C:\Documents and Settings\Admin.SAMLAB\Главное меню\Программы\Автозагрузка\winwyo32.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\d4WVOLj.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\vArStJ6.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\yadbuaC.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

Женько · 15.05.2010, 22:18

Спасибо огромное все сделал все памогло,вот новые логи
http://exfile.ru/100629
http://exfile.ru/100627

01pump · 15.05.2010, 22:28

Женько,

В Hijackthis пофиксить строку

Код:

 
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\Tt4rE4K.exe,

После выполнения перезагрузиться и повторить комплект логов.

Женько · 15.05.2010, 23:08

Спасибо сделал все, вот еще логи
http://exfile.ru/100644
http://exfile.ru/100643

15.05.2010, 13:23	#1
Женько Новичок Регистрация: 15.05.2010 Сообщений: 3 Репутация: 0	Svchost.exe грузит ЦП до 100% Памогите пажалусто как токо падрубаю к инету svchost.exe,грузит ЦП до 100% http://exfile.ru/100524 http://exfile.ru/100525 Последний раз редактировалось 01pump; 15.05.2010 в 13:54.

15.05.2010, 22:28	#4
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Женько, В Hijackthis пофиксить строку Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\Tt4rE4K.exe, После выполнения перезагрузиться и повторить комплект логов.

15.05.2010, 23:08	#5
Женько Новичок Регистрация: 15.05.2010 Сообщений: 3 Репутация: 0	Спасибо сделал все, вот еще логи http://exfile.ru/100644 http://exfile.ru/100643 Последний раз редактировалось 01pump; 16.05.2010 в 10:46.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
svchost.exe	fMp	Windows XP	5	17.07.2011 15:13
svchost.exe	NightDevil	Windows 7	18	09.01.2011 18:04
svchost.exe 50%-100% ЦП	desert1k	Безопасность	5	25.12.2010 23:59
svchost.exe грузит ЦП 100%	Flesh	Неисправности, настройка	6	19.11.2010 20:33
винда не грузит интерф. диска читает но не грузит	амир	Windows XP	1	01.10.2010 20:50
svchost.exe	tee	Безопасность	7	08.07.2010 22:56
sysfbm32.exe -> svchost.exe 50%	Brimoff	Безопасность	26	16.05.2010 20:39
svchost гасит ЦП 100%	Vasik	Безопасность	19	17.09.2009 15:58
svchost	Xexe	Безопасность	7	23.07.2009 22:40
svchost.exe	altunin	Windows XP	1	30.05.2009 13:41

15.05.2010, 22:18	#3
Женько Новичок Регистрация: 15.05.2010 Сообщений: 3 Репутация: 0	Спасибо огромное все сделал все памогло,вот новые логи http://exfile.ru/100629 http://exfile.ru/100627

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads