Решена - Сразу после печати один из процессов svchost начинает забивать проц на 50%, вирус?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Roo, 20 авг 2014.

  1. Roo

    Roo Member

    Добрый день.
    Комп отказывается печатать на принтере.
    Сразу после загрузки может страничку выдать. Сразу после печати один из процессов svchost начинает забивать проц на 50%. И даже папка с принтерами очень долго открывается.
    Стоит Касперский лицензия. Проверка ничего не дает.

    Помогоите пожалуйста.

    Вот логи:

    uvs: http://rghost.ru/57566692
    hijackthis: http://rghost.ru/57566731
    avz: http://rghost.ru/57566756

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы обнаружили следующие признаки:

    (Сразу после печати один из процессов svchost начинает забивать проц на 50%)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.

    [/mod]
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    Внимание, убедитесь что это именно ваши DNS адреса, все ТРИ:
    DNS 10.0.0.1, 79.134.0.1, 79.134.0.2 (можно позвонить совему провайдеру и узнать). После чего сообщите мне.


    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
    delall %SystemDrive%\COM2TCP_NEW\COM2TCP.EXE
    delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM1
    delall %SystemDrive%\COM2TCP_NEW\COM2TCP.BAT
    delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM1
    delall %SystemDrive%\PROGRAM FILES\OPERA\PROGRAM\PLUGINS\README.TXT
    delall J:\SISETUP.EXE
    regt 1
    regt 2
    regt 18
    regt 20
    regt 12
    deltmp
    delnfr
    restart
    
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. Roo

    Roo Member

    79.134.0.1 и 2 это точно наши адреса, а 10.0.0.1 не наш.
    Также в скрипте указан файл com2tcp.exe - это программа для работы терминала по приему карт оплаты. Эти строки не выполнять?
    Пишу с мобильного. Сегодня доберусь до работы, выполню все.
     
    Последнее редактирование: 22 авг 2014
  4. oleg

    oleg Expert Вирусоборец

    Да строки с вашей программой можете удалить. И днс лишний удалить надо
     
  5. Roo

    Roo Member

    Все выполнил.
    MBAM ничего при сканировании не обнаружил.
    И я не понял где посмотреть лог и откуда его взять, чтобы вам отправить.
    В старой версии этой программы было лучше.

    Сейчас все работает хорошо. Спасибо за помощь.
     
  6. oleg

    oleg Expert Вирусоборец

    Если лог случайно закрыли, он находится во вкладке - ОТЧЕТЫ
    Пожалуйста, обращайтесь.
     

Поделиться этой страницей