Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Скорая помощь > Архив

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!
Закрытая тема
 
Опции темы Language
Старый 26.11.2008, 19:29   #16
Nozorrog
Модератор
 
Аватар для Nozorrog
 
Пол:Мужской
Регистрация: 27.01.2007
Сообщений: 6,910
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

Цитата:
Сообщение от Firelord Посмотреть сообщение
Система стоит СП2.

Я просто ориентировался на первый пост, и на это:
Цитата:
Сообщение от Firelord Посмотреть сообщение
Обновить пока не удалось

А что Касперыч говорит?
Удачи :-))
__________________
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Nozorrog вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: стол кухонный стеклянный раздвижнойутеплитель цена за м2купить модельный воск для ювелировплакат о продаже дома где заказатьиз питера до москвы по воде


Старый 01.12.2008, 13:30   #17
Slonyak
Неактивный пользователь
 
Регистрация: 24.07.2008
Сообщений: 3
Репутация: 0
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

У меня на работе хомяк сп2. Столкнулся с этой проблемой! Инет не рубит, но свхост весь ЦП свободный жрет... На компе слайд шоу.
Поставил СП3 и все перечисленные тут заплатки. Не помогло
Нод32 антивирус (не смарт) с сегодняшними обновлениями ничего не находит.


Последний раз редактировалось Slonyak; 01.12.2008 в 13:35..
Slonyak вне форума
 
Вверх
Старый 01.12.2008, 18:21   #18
miLord Corwin
Постоялец
 
Аватар для miLord Corwin
 
Пол:Мужской
Регистрация: 18.12.2006
Сообщений: 358
Репутация: 230
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

1) Берём AVZ, запускаем (не в безопасном режиме, а всё как положено).
2) Включаем расширенный драйвер процессов, идём в ребут.
3) Запускаем AVZ опять, включаем LOCK.
4) В системе должно остаться 4 процесса, один из которых AVZ - при заявочке, что система завершает свою работу команда shutdown /a и система больше не завершает работу.
5) У оставшихся процессов нужно проверить список DLL. Среди них не должно быть не-подписанных, если таковые есть сносим их.
6) Проводим сканирование AVZом.
7) Запускаем Портативный антивирус (который до этого ни-разу не прикасался к данной системе) и сканим им систему.

Всё. Если кому нужен образ антивирусной флешки (около 70 метров, NTFS, с настроенными правами доступа - запрещено изменение exe-шников, баз портативных антивирусных систем) милости прошу в ПМ.
__________________
Я не хакер... я так - ведаю кое-что, ведуном кличут.
И я не Бог. Но я знаком с некоторыми из его Подмастерьев.
miLord Corwin вне форума
 
Вверх
Старый 02.12.2008, 14:30   #19
Firelord
Постоялец
 
Аватар для Firelord
 
Пол:Мужской
Регистрация: 28.08.2005
Адрес: fire in the fire
Сообщений: 541
Репутация: 586
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

Нашёл вирус. Это C:\Program Files\Microsoft Common\wuauclt.exe При его удалении svchost.exe систему не грузят, но не работает explorer Кто знает как его удалить так, чтобы эксплорер работал? Можно ли удалить вирус и после чего просто заменить работающим эксплорером с другой Винды?
__________________
____________________
Firelord вне форума
 
Вверх
Старый 02.12.2008, 14:44   #20
SnowBars
Ветеран
 
Аватар для SnowBars
 
Пол:Женский
Регистрация: 25.10.2005
Сообщений: 2,924
Репутация: 2618
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

wuauclt.exe - а это разве не обновление системы?

Добавлено через 1 минуту
ты ХиДжаком проверь комп

Последний раз редактировалось SnowBars; 02.12.2008 в 14:45.. Причина: Добавлено сообщение
SnowBars вне форума
 
Вверх
Старый 02.12.2008, 14:49   #21
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

Реестр надо зачистить. Выполните скрипт, который вам посоветовали на виринфо.
Alex_Goodwin вне форума
 
Вверх
Старый 02.12.2008, 15:01   #22
SnowBars
Ветеран
 
Аватар для SnowBars
 
Пол:Женский
Регистрация: 25.10.2005
Сообщений: 2,924
Репутация: 2618
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

еще бы всетаки определится точно с процессами
есть такая программа [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Ей можно более развернуто посмотреть процессы а также может что лишнее есть
SnowBars вне форума
 
Вверх
Старый 02.12.2008, 17:37   #23
Firelord
Постоялец
 
Аватар для Firelord
 
Пол:Мужской
Регистрация: 28.08.2005
Адрес: fire in the fire
Сообщений: 541
Репутация: 586
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

Цитата:
Сообщение от SnowBars Посмотреть сообщение
wuauclt.exe - а это разве не обновление системы?

Обновление находится в system32, а это вирус.
Цитата:
Сообщение от SnowBars Посмотреть сообщение
еще бы всетаки определится точно с процессами
есть такая программа Process Explorer v11.13 от М.Руссинович (замена диспетчера задач Windows)
Ей можно более развернуто посмотреть процессы а также может что лишнее есть

Процессы в норме.
Цитата:
Сообщение от Alex_Goodwin Посмотреть сообщение
Реестр надо зачистить. Выполните скрипт, который вам посоветовали на виринфо.

Теперь когда время будет... в следующий вторник наверное.
Выполнял вот такой скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Эффект такой же как от удаления вручную - вирус удаляется, svchost.exe ЦП не грузят, но explorer не работает. Надо будет ещё пофиксить UserInit=C:\WINDOWS\system32\userinit.exe

И меня всё-таки интересует вопрос о замене эксплорера с другой винды??
__________________
____________________
Firelord вне форума
 
Вверх
Старый 02.12.2008, 22:39   #24
Glass_EYE
Пользователь
 
Пол:Мужской
Регистрация: 11.03.2008
Сообщений: 104
Репутация: 21
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

Скачать [Для просмотра ссылок требуется регистрация. Зарегистрироваться...], внимательно прочитать инструкцию по установке и вперед, но если трабла все же не в нем - не поможет.
Glass_EYE вне форума
 
Вверх
Старый 03.12.2008, 01:49   #25
Divial
Неактивный пользователь
 
Пол:Мужской
Регистрация: 03.12.2008
Сообщений: 5
Репутация: 0
По умолчанию Re: Вирус. svchost.exe грузит ЦП на 100% и "лезет" в инет

Цитата:
Сообщение от Slonyak Посмотреть сообщение
У меня на работе хомяк сп2. Столкнулся с этой проблемой! Инет не рубит, но свхост весь ЦП свободный жрет... На компе слайд шоу.
Поставил СП3 и все перечисленные тут заплатки. Не помогло
Нод32 антивирус (не смарт) с сегодняшними обновлениями ничего не находит.

Упорядочте все процессы по имени, и если данный процесс окажется последним из числа svchost.exe, тогда это точно вирус, потому как он "шифруется" под настоящий системный файл svchost.exe тем, что вместо буквы С (англицкая Си) пишет русскую эС, и потому свиду очень даже похож
Далее, этот файл себя обычно вписывает в %SystemRoot%\system\ (НЕ system32).
Проверьте в безопасном режиме значение ключей реестра:
HKLM\Software\Microsoft\Windows NT\Current Version\WinLogon\Shell = Explorer.exe (и ничего больше) и KLM\Software\Microsoft\Windows NT\Current Version\WinLogon\Userinit = C:\Windows\system32\userinit.exe (и ничего больше) - все лишнее с данных ключей удалить!
После этого перезагружаемся, запускаем утилиту AVZ, устанавливаем защиту и драйвер расширенного мониторинга процессов и вперед сканировать систему.
Далее, после сканирования, запускаем восстановление системы в данной утилите (Файл - Восстановление системы) ставим ВСЕ галочки за исключением ПОСЛЕДНЕЙ и восстанавливаем систему.
Divial вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Что делать,такой вирус:"Пришлите СМС"-??? Poli Архив 2 05.07.2009 14:24
svchost грузит проц на 100% Starina Архив 2 14.01.2009 23:10
Вирус через ICQ: "Привет, смотри!!!" FigoFon Скорая помощь 9 19.05.2008 03:18
хочу открыть Инет-магазин "книги" W.D.kulibin Архив 1 15.01.2008 19:39
"Подключение по локальной сети", пропал Инет Niketas Microsoft Windows 9 19.10.2007 16:20

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:40. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.18444 секунды с 10 запросами