sattva Опубликовано 29 ноября, 2009 Жалоба Поделиться Опубликовано 29 ноября, 2009 Установлена Windows 7 x64 Ultimate Build 7600 - svchost.exe грузить процессор на 50%. Если остановить службы которые запущены от имени данного svchost.exe - начинает "грузить" другой svchost.exe процесс.!!!??? Стоял KIS 2010. Удалил и установил Avira Premium Security Suite. Сканирование ничего подозрительного не находит. Прошу помощи. virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 29 ноября, 2009 Жалоба Поделиться Опубликовано 29 ноября, 2009 AVZ, к сожалению, не работает корректно с 64-битными системами. Восстановление системы: включено Почему логи делались с включенным восстановлением системы? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 ноября, 2009 Жалоба Поделиться Опубликовано 30 ноября, 2009 Matias: в правилах так. Прверьте на www.virustotal.com C:\Windows\system32\lsass.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sattva Опубликовано 1 декабря, 2009 Автор Жалоба Поделиться Опубликовано 1 декабря, 2009 Почему логи делались с включенным восстановлением системы? Еще раз внимательно прочитал "правила" и нигде не увидел, что логи должны создаваться при выключенном восстановлении системы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sattva Опубликовано 2 декабря, 2009 Автор Жалоба Поделиться Опубликовано 2 декабря, 2009 Matias: в правилах так. Прверьте на www.virustotal.com C:\Windows\system32\lsass.exe Проверил все чисто заметил такую особенность - нагрузка на процессор падает на нормальных приделов примерно через 1 час. процесс svchost.exe - систему уже не нагружает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sattva Опубликовано 3 декабря, 2009 Автор Жалоба Поделиться Опубликовано 3 декабря, 2009 Вдогонку: svchost.exe - запускает дочерний процесс dwm.exe, который не грузит процессор но использует столько же памяти как и svchost.exe dwm.exe (Microsoft Desktop Window Manager) – одним из нововведений в Windows Vista является Desktop Window Manager (DWM). Программа отвечает за обработку графических эффектов, типа предпросмотра окон и Aero Glass, без использования ресурсов CPU. Удаление программы dwm.exe увеличивает производительность компьютера, однако делает невозможным использование графических возможностей нового интерфейса Windows Vista. Файл dwm.exe всегда расположен в папке C:\Windows\System32. В случае обнаружения файла в другом месте, он должен быть немедленно удален. В настоящее время неизвестно о наличии злонамеренного ПО, использующего имя dwm.exe для сокрытия своего присутствия в системе. файл проанализировал- все чисто Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 декабря, 2009 Жалоба Поделиться Опубликовано 4 декабря, 2009 Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Primer Опубликовано 23 декабря, 2009 Жалоба Поделиться Опубликовано 23 декабря, 2009 Все, трендец svchost.exe загрузил систему на 100%. Так же я нашел вот такую штуку C:\Documents and Settings\admin\siszyd32.exe. А так же, наверное вирус блокирует доступ к реестру(Редактирование реестра запрещено администратором системы) Поскольку, я неуверенный пользователь ПК, прошу помощи? И так начнем :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Primer Опубликовано 23 декабря, 2009 Жалоба Поделиться Опубликовано 23 декабря, 2009 Все делаю согласно "Правила подраздела". Дошел до следующего этапа: Запустил ПОЛНУЮ проверку всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме. Которая нашла два вируса 1.) sdra64.exe, Статус - Trojan.PWS. Panda.122 и 2.) siszyd32.exe, Статус - Trojan.Botnetlog.124 Нажав в появившемся окне "Лечить", и они удалились. Вопрос: надо ли производить оставшиеся операции или Все Ок? И еще вопрос, в "Правила подраздела" пишут: "закройте все программы, включая антивирусное программное обеспечение", не понятно, что имеется в виду(что нужно выгрузить Антивирус, или просто отключить сканирование или что нить другое )? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 23 декабря, 2009 Жалоба Поделиться Опубликовано 23 декабря, 2009 1. Необходимо полностью выполнить правила, подготовив 4 лога. 2. Защитное ПО необходимо полностью выгрузить. Прочтите эту тему, если не знаете, как это сделать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 декабря, 2009 Жалоба Поделиться Опубликовано 23 декабря, 2009 Primer Сделайте логи По второму вопросу - "закройте все программы, включая антивирусное программное обеспечение" означает что нужно закрыть все текущие работающие программы ворд, винамп и тп, выгрузить антивирус, закрыть все ненужные открытые окна и запусть указанные программы rsit, avz, hjt выполнить сканирование и прикрепить логи к следующему вашему сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Primer Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Есть проблема, не могу выгрузить(вырубить антивирус), по ссылке которую указал Matias, там какой-то новый NOD32, а у меня старый NOD 32 2.7. 1.) Может у кого есть ссылка или инструкция по этому поводу? 2.) А еще у меня стоит Skype(версия 4.1.0.179), как с ним бороться(отключать) ? За второй пункт сорри, у меня просто в настройках Spype стоит галочка в пункте "Запускать Skype при запуске Windows". Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Primer Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Вроде как сам нашел, по моему мнению нужно в каждом резидентном модуле (AMON, DMON, EMON, и IMON) нажать Стоп или Выйти (Выгрузить). Вроде так? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Primer Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Начал я вырубать NOD и комп завис. Я его перезагрузил, начал загружаться Windows, выскочило окно с выбором пользователя а затем синий экран в 1/4 часть монитора в котором следующая информация: Tehnical information: *** STOP: 0x0000007E (0x0000005, 0xF742A7F2, 0xA5D2BBB0, 0xA5D2B8AC) *** trhqoa.sus - Address F742A7F2 base at F7429000, DateStamp 4b306aed Как не запуска - не загружается. Мой комп - ноутбук ACER. Ребята помогайте, что можно сделать без переустановки Windows? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Primer Скачайте и запишите образ http://www.freedrweb.com/livecd/ загрузитесь с cd и запустите проверку. trhqoa.sus - уверены в правильности написания названия файла? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Primer Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Primer Скачайте и запишите образ http://www.freedrweb.com/livecd/ загрузитесь с cd и запустите проверку. trhqoa.sus - уверены в правильности написания названия файла? Да, немного ошибся trhqoa.sys/ 1.) Там много папок, я скачал вот эту ftp://ftp.drweb.com/pub/drweb/livecd/20091224042001/(в .rar), её нужно распаковать и записать на болванку, или нужно делать образ записывать на болванку. Если нужен образ, попрошу Вас, разместить ссылку как и какими программами делать образ? 2.) Вы написали загрузитесь с cd и запустите проверку, проверку чего и чем? Заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Primer Это образ загрузочного диска антивируса dr web, его нужно записать на cd Записать образ можно при помощи неро , алкоголь или подобных программ вот этой например http://soft.softodrom.ru/ap/CDBurnerXP-p2063 как записать образ при помощи неро можете посмотреть тут http://www.softboard.ru/index.php?showtopic=61392 во второй части поста (внизу) с другими программами примерно так же. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Primer Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Primer Это образ загрузочного диска антивируса dr web, его нужно записать на cd Записать образ можно при помощи неро , алкоголь или подобных программ вот этой например http://soft.softodrom.ru/ap/CDBurnerXP-p2063 как записать образ при помощи неро можете посмотреть тут http://www.softboard.ru/index.php?showtopic=61392 во второй части поста (внизу) с другими программами примерно так же. Так качать только этот файл: ftp://ftp.drweb.com/pub/drweb/livecd/minD...iveCD-5.0.1.iso или ftp://ftp.drweb.com/pub/drweb/livecd/20091216042002 и все остальные? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Любой. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 декабря, 2009 Жалоба Поделиться Опубликовано 25 декабря, 2009 А лучше всего перейти по этой ссылке ftp://ftp.drweb.com/pub/drweb/livecd и скачивать самый новый Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.