svchost.exe грузит процессор!!

@Prevedj · Регистрация: 29.07.2010

Студворк — интернет-сервис помощи студентам

Здраствуйте, помогите пожалуйста svchost.exe грузит процессор на 50 %, опять появился вирус monoca32.

@arbitr · 09.08.2010, 21:29

выполнить следующий скрпит

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
 CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
 DeleteFile('%windir%\system32\sfcfiles.bak');
 DeleteFile('H:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.

скачать http://www.malwarebytes.org/mbam.php MBAM устанвоить устанвоить обновления выполнить полную проверку, результат плюс новые логи AVZ ждем в следующем посте

@thyrex · 09.08.2010, 23:17

А также

Выполните скрипт в AVZ (в безопасном режиме)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('H:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи (в нормальном режиме)

@Prevedj · 10.08.2010, 12:50 **[ТС]**

Вот логи после проверки, по просьбе arbitr,

@Prevedj · 10.08.2010, 13:30 **[ТС]**

Ответ из лаборатории

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

С уважением, Лаборатория Касперского

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700
http://www.kaspersky.ru http://www.viruslist.ru

@ТроПа · 10.08.2010, 14:07

H:\Program Files\LoviVkontakte\VkontakteService.exe - это Ваше?

@arbitr · 10.08.2010, 14:17

выполнить в Безопасном режиме след скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('H:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после будте добры еще раз логи AVZ и RSIT

@Prevedj · 10.08.2010, 15:55 **[ТС]**

ТроПа, Да

@thyrex · 10.08.2010, 18:38

Prevedj, странно Вы отвечаете, не замечая новых рекомендаций

Выполните указания из сообщений №3 или №7

@Prevedj · 10.08.2010, 23:30 **[ТС]**

Я выполнил указания из 3 сообщения и выложил логи в 5 посте

@thyrex · 11.08.2010, 00:39

Prevedj, извините. Пост №7 ввел меня в заблуждение

Что сейчас с проблемой?

@Prevedj · 11.08.2010, 13:01 **[ТС]**

Большое вам спасибо, всё хорошо теперь работает!

Новые блоги и статьи Все статьи Все блоги /
AkelPad-скрипты, структуры, и немного лирики.. testuser2 05.04.2026 Такая программа, как AkelPad существует уже давно, и также давно существуют скрипты под нее. Тем не менее, прога живет, периодически что-то не спеша дополняется, улучшается. Что меня в первую очередь. . .	Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .	Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .
Программный контроль заполнения реквизитов табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: 1. Реализовать контроль заполнения реквизита. . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .

@ТроПа 11 / 11 / 0 Регистрация: 29.08.2009 Сообщений: 56
	10.08.2010, 14:07
	H:\Program Files\LoviVkontakte\VkontakteService.exe - это Ваше? 0

@Prevedj 0 / 0 / 0 Регистрация: 29.07.2010 Сообщений: 30
	10.08.2010, 15:55 [ТС]
	ТроПа, Да 0

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	10.08.2010, 18:38
	Prevedj, странно Вы отвечаете, не замечая новых рекомендаций Выполните указания из сообщений №3 или №7 0

@Prevedj 0 / 0 / 0 Регистрация: 29.07.2010 Сообщений: 30
	10.08.2010, 23:30 [ТС]
	Я выполнил указания из 3 сообщения и выложил логи в 5 посте 0

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	11.08.2010, 00:39
	Prevedj, извините. Пост №7 ввел меня в заблуждение Что сейчас с проблемой? 1

@Prevedj 0 / 0 / 0 Регистрация: 29.07.2010 Сообщений: 30
	11.08.2010, 13:01 [ТС]
	Большое вам спасибо, всё хорошо теперь работает! 0