sattva Posted November 29, 2009 Report Share Posted November 29, 2009 Установлена Windows 7 x64 Ultimate Build 7600 - svchost.exe грузить процессор на 50%. Если остановить службы которые запущены от имени данного svchost.exe - начинает "грузить" другой svchost.exe процесс.!!!??? Стоял KIS 2010. Удалил и установил Avira Premium Security Suite. Сканирование ничего подозрительного не находит. Прошу помощи. virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
Matias Posted November 29, 2009 Report Share Posted November 29, 2009 AVZ, к сожалению, не работает корректно с 64-битными системами. Восстановление системы: включено Почему логи делались с включенным восстановлением системы? Link to comment Share on other sites More sharing options...
akoK Posted November 30, 2009 Report Share Posted November 30, 2009 Matias: в правилах так. Прверьте на www.virustotal.com C:\Windows\system32\lsass.exe Link to comment Share on other sites More sharing options...
sattva Posted December 1, 2009 Author Report Share Posted December 1, 2009 Почему логи делались с включенным восстановлением системы? Еще раз внимательно прочитал "правила" и нигде не увидел, что логи должны создаваться при выключенном восстановлении системы. Link to comment Share on other sites More sharing options...
sattva Posted December 2, 2009 Author Report Share Posted December 2, 2009 Matias: в правилах так. Прверьте на www.virustotal.com C:\Windows\system32\lsass.exe Проверил все чисто заметил такую особенность - нагрузка на процессор падает на нормальных приделов примерно через 1 час. процесс svchost.exe - систему уже не нагружает. Link to comment Share on other sites More sharing options...
sattva Posted December 3, 2009 Author Report Share Posted December 3, 2009 Вдогонку: svchost.exe - запускает дочерний процесс dwm.exe, который не грузит процессор но использует столько же памяти как и svchost.exe dwm.exe (Microsoft Desktop Window Manager) – одним из нововведений в Windows Vista является Desktop Window Manager (DWM). Программа отвечает за обработку графических эффектов, типа предпросмотра окон и Aero Glass, без использования ресурсов CPU. Удаление программы dwm.exe увеличивает производительность компьютера, однако делает невозможным использование графических возможностей нового интерфейса Windows Vista. Файл dwm.exe всегда расположен в папке C:\Windows\System32. В случае обнаружения файла в другом месте, он должен быть немедленно удален. В настоящее время неизвестно о наличии злонамеренного ПО, использующего имя dwm.exe для сокрытия своего присутствия в системе. файл проанализировал- все чисто Link to comment Share on other sites More sharing options...
akoK Posted December 4, 2009 Report Share Posted December 4, 2009 Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение Link to comment Share on other sites More sharing options...
Primer Posted December 23, 2009 Report Share Posted December 23, 2009 Все, трендец svchost.exe загрузил систему на 100%. Так же я нашел вот такую штуку C:\Documents and Settings\admin\siszyd32.exe. А так же, наверное вирус блокирует доступ к реестру(Редактирование реестра запрещено администратором системы) Поскольку, я неуверенный пользователь ПК, прошу помощи? И так начнем :) Link to comment Share on other sites More sharing options...
Primer Posted December 23, 2009 Report Share Posted December 23, 2009 Все делаю согласно "Правила подраздела". Дошел до следующего этапа: Запустил ПОЛНУЮ проверку всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме. Которая нашла два вируса 1.) sdra64.exe, Статус - Trojan.PWS. Panda.122 и 2.) siszyd32.exe, Статус - Trojan.Botnetlog.124 Нажав в появившемся окне "Лечить", и они удалились. Вопрос: надо ли производить оставшиеся операции или Все Ок? И еще вопрос, в "Правила подраздела" пишут: "закройте все программы, включая антивирусное программное обеспечение", не понятно, что имеется в виду(что нужно выгрузить Антивирус, или просто отключить сканирование или что нить другое )? Link to comment Share on other sites More sharing options...
Matias Posted December 23, 2009 Report Share Posted December 23, 2009 1. Необходимо полностью выполнить правила, подготовив 4 лога. 2. Защитное ПО необходимо полностью выгрузить. Прочтите эту тему, если не знаете, как это сделать. Link to comment Share on other sites More sharing options...
edde Posted December 23, 2009 Report Share Posted December 23, 2009 Primer Сделайте логи По второму вопросу - "закройте все программы, включая антивирусное программное обеспечение" означает что нужно закрыть все текущие работающие программы ворд, винамп и тп, выгрузить антивирус, закрыть все ненужные открытые окна и запусть указанные программы rsit, avz, hjt выполнить сканирование и прикрепить логи к следующему вашему сообщению. Link to comment Share on other sites More sharing options...
Primer Posted December 24, 2009 Report Share Posted December 24, 2009 Есть проблема, не могу выгрузить(вырубить антивирус), по ссылке которую указал Matias, там какой-то новый NOD32, а у меня старый NOD 32 2.7. 1.) Может у кого есть ссылка или инструкция по этому поводу? 2.) А еще у меня стоит Skype(версия 4.1.0.179), как с ним бороться(отключать) ? За второй пункт сорри, у меня просто в настройках Spype стоит галочка в пункте "Запускать Skype при запуске Windows". Link to comment Share on other sites More sharing options...
Primer Posted December 24, 2009 Report Share Posted December 24, 2009 Вроде как сам нашел, по моему мнению нужно в каждом резидентном модуле (AMON, DMON, EMON, и IMON) нажать Стоп или Выйти (Выгрузить). Вроде так? Link to comment Share on other sites More sharing options...
Primer Posted December 24, 2009 Report Share Posted December 24, 2009 Начал я вырубать NOD и комп завис. Я его перезагрузил, начал загружаться Windows, выскочило окно с выбором пользователя а затем синий экран в 1/4 часть монитора в котором следующая информация: Tehnical information: *** STOP: 0x0000007E (0x0000005, 0xF742A7F2, 0xA5D2BBB0, 0xA5D2B8AC) *** trhqoa.sus - Address F742A7F2 base at F7429000, DateStamp 4b306aed Как не запуска - не загружается. Мой комп - ноутбук ACER. Ребята помогайте, что можно сделать без переустановки Windows? Link to comment Share on other sites More sharing options...
edde Posted December 24, 2009 Report Share Posted December 24, 2009 Primer Скачайте и запишите образ http://www.freedrweb.com/livecd/ загрузитесь с cd и запустите проверку. trhqoa.sus - уверены в правильности написания названия файла? Link to comment Share on other sites More sharing options...
Primer Posted December 24, 2009 Report Share Posted December 24, 2009 Primer Скачайте и запишите образ http://www.freedrweb.com/livecd/ загрузитесь с cd и запустите проверку. trhqoa.sus - уверены в правильности написания названия файла? Да, немного ошибся trhqoa.sys/ 1.) Там много папок, я скачал вот эту ftp://ftp.drweb.com/pub/drweb/livecd/20091224042001/(в .rar), её нужно распаковать и записать на болванку, или нужно делать образ записывать на болванку. Если нужен образ, попрошу Вас, разместить ссылку как и какими программами делать образ? 2.) Вы написали загрузитесь с cd и запустите проверку, проверку чего и чем? Заранее спасибо. Link to comment Share on other sites More sharing options...
edde Posted December 24, 2009 Report Share Posted December 24, 2009 Primer Это образ загрузочного диска антивируса dr web, его нужно записать на cd Записать образ можно при помощи неро , алкоголь или подобных программ вот этой например http://soft.softodrom.ru/ap/CDBurnerXP-p2063 как записать образ при помощи неро можете посмотреть тут http://www.softboard.ru/index.php?showtopic=61392 во второй части поста (внизу) с другими программами примерно так же. Link to comment Share on other sites More sharing options...
Primer Posted December 24, 2009 Report Share Posted December 24, 2009 Primer Это образ загрузочного диска антивируса dr web, его нужно записать на cd Записать образ можно при помощи неро , алкоголь или подобных программ вот этой например http://soft.softodrom.ru/ap/CDBurnerXP-p2063 как записать образ при помощи неро можете посмотреть тут http://www.softboard.ru/index.php?showtopic=61392 во второй части поста (внизу) с другими программами примерно так же. Так качать только этот файл: ftp://ftp.drweb.com/pub/drweb/livecd/minD...iveCD-5.0.1.iso или ftp://ftp.drweb.com/pub/drweb/livecd/20091216042002 и все остальные? Link to comment Share on other sites More sharing options...
edde Posted December 24, 2009 Report Share Posted December 24, 2009 Любой. Link to comment Share on other sites More sharing options...
thyrex Posted December 25, 2009 Report Share Posted December 25, 2009 А лучше всего перейти по этой ссылке ftp://ftp.drweb.com/pub/drweb/livecd и скачивать самый новый Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now