Караул. Помогите. Зависает все. svchost.exe жрет всю память. (заявка № 37137)

Содержание

Junior Member РепутацияРегистрация 05.05.2008 Сообщений 45 Вес репутации 50

Караул. Помогите. Зависает все. svchost.exe жрет всю память.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 10.01.2007 Сообщений 22,817 Вес репутации 1514

Junior Member РепутацияРегистрация 05.05.2008 Сообщений 45 Вес репутации 50

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 10.01.2007 Сообщений 22,817 Вес репутации 1514

Junior Member РепутацияРегистрация 05.05.2008 Сообщений 45 Вес репутации 50

Караул. Помогите. Зависает все. svchost.exe жрет .

Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.03.2008 Сообщений 14,832 Вес репутации 1799

Junior Member РепутацияРегистрация 05.05.2008 Сообщений 45 Вес репутации 50

Караул. Помогите. Зависает все. svchost.exe жрет .

Почему-то половина страниц Вашего сайта не открывается. Поэтому карантин прислала не по правилам — а как уж получилось. Вообще как-то чудом пишу сообщения — вчера не получалось даже авторизироваться — писал сервер не найден. И страница с правилами вообще не открывается — так что действую по памяти. Извините если что-то не так.

Добавлено через 3 минуты

При нажатии -Прислать карантин. — ответ сервер не найден. По другому у меня не получается.

Добавлено через 1 час 7 минут

Взяла с чужой темы с аналогичными проблемами скрипт (Вы же давали его сегодня)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(‘C:\WINDOWS\system32\ifiijqv.dll’);
DeleteFileMask(‘%tmp%’,’*.* ‘,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.теперь хоть Ваш сайт открывается нормально. Но все остальное по прежнему. Карантин выслала как Вы и просили. С нетерпением жду ответ.

Добавлено через 1 час 7 минут

И еще наблюдаю такую проблему. На флешке все время появляются файл autorun.inf и папка RECYCLER оба скрытые и системные. Их удаление никчему не приводит. Все время появляются опять. Форматирование флешки не помогает. Тут же появляется опять. Нормально ли это? Или это вирус. На сайтах пишут и ту и другую версии. Что с ними делать? Оставлять как есть или бороться с ними?.

Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 17.09.2004 Адрес Апатиты, Мурманская область, Россия Сообщений 10,629 Вес репутации 1306

Junior Member РепутацияРегистрация 05.05.2008 Сообщений 45 Вес репутации 50

Караул. Помогите. Зависает все. svchost.exe жрет .

Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 26.12.2006 Адрес Vladivostok Сообщений 23,298 Вес репутации 1569

Junior Member РепутацияРегистрация 05.05.2008 Сообщений 45 Вес репутации 50

Прочистила все тремя антивирусами Нодом , АВЗ, Сканером Др. Веб поудалялась разная гадость, вроде проблемы поуходили. Комп по крайней мере не виснет и не грузится процессор.

Беспокоит такая фраза — C:\WINDOWS\system32\mstask.dll — Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\mstask.dll Поведенческий анализ — что бы это значило.

Как относиться к этим проблемам — что за перехватчики.

\FileSystem\ntfs[IRP_MJ_CREATE] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8236E1F8 — перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8236E1F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 81CF31F8 — перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 81CF31F8 — перехватчик не определен


Источник: virusinfo.info