Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Помогите svchost.exe - просто меня убивает хавая всю оперативку , огромные проблемы svchost.exe

1 2 След.
RSS
 
Ruslan Belokon
Ruslan Belokon
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 19.08.2013
Размещено 19.08.2013 22:01:27
Помогите svchost.exe - просто меня убивает хавая всю оперативку
Что делать, что делать, ааааааааа??!?!?!?
Пожайлуста, помогите......
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.08.2013 22:28:07
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://BINURAL.RU/USER/CORNCOOLIO/NEWS/
delref HTTP://SEARCH.QIP.RU
delref HTTP://SAMLAB.WS
delref HTTP://TRACKER.0DAY.KIEV.UA/
; Java(TM) 6 Update 10
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} /quiet
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
также сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
Правильно заданный вопрос - это уже половина ответа
 
Ruslan Belokon
Ruslan Belokon
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 19.08.2013
Размещено 19.08.2013 22:59:43
огромное спасибо за помощь
вот первый результат
 
Ruslan Belokon
Ruslan Belokon
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 19.08.2013
Размещено 19.08.2013 23:13:26
Огромное спасибо за помощь, а вот и второй шаг
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 20.08.2013 05:47:26
удалите найденное в АдвКлинере по кнопке delete
автоперезагрузка

далее,
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
Ruslan Belokon
Ruslan Belokon
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 19.08.2013
Размещено 20.08.2013 19:23:15
Пожалуйста,  давайте начнем все сначала,
так как ничего не улучшилось и комп все в том же не вменяемом  состоянии,
спасибо за Ваше понимание и помощь
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 20.08.2013 19:34:18
проблема у вас не вирусах. система чиста.
после чего появились тормоза?
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 20.08.2013 19:34:57
+
далее,
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 20.08.2013 19:40:15
с eset непорядок.

Цитата
Полное имя                  C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE
Имя файла                   EGUI.EXE
Тек. статус                 АКТИВНЫЙ ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Удовлетворяет критериям    
CURRENTVERSION.RUN          (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1)   AND   (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
File_Id                     4CD2D7BB220000
Linker                      8.0
Размер                      2219184 байт
Создан                      04.11.2010 в 16:15:32
Изменен                     14.04.2012 в 15:38:18
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               НАРУШЕНА, файл модифицирован или заражен
                           
Оригинальное имя            egui.exe
Версия файла                4.2.67.10
Версия продукта             4.2.67.10
Описание                    ESET GUI
Продукт                     ESET Smart Security
Copyright                   Copyright © ESET 1992-2010. All rights reserved.
Производитель               ESET
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись            Недействительна (файл поврежден/заражен)
                           
Доп. информация             на момент обновления списка
pid = 356                   RUS-PC\Ruslan
CmdLine                     "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
Процесс создан              17:45:52 [2013.08.20]
С момента создания          00:19:56
parentid = 1580            
SHA1                        75C7ECFA47E9807D030AD12D8982062B33F74F7C
MD5                         C85D0DE4D6EDD6B0EC4B63B27C90041C
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\egui
egui                        "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
                           

установите актуальную версию антивируса. дистр скачайте с официального сайта.

http://www.eset.com/int/download/home/detail/family/5/#offline,121,RUS
[ Как создать образ автозапуска? ]
 
Ruslan Belokon
Ruslan Belokon
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 19.08.2013
Размещено 22.08.2013 18:26:22
не удается удалить Software\ESET\ ESET Security, поэтому и не могу соответственно корректно поставить  "актуальную версию антивируса. дистр скачайте с официального сайта" по Вашей рекомендации, помогите, без NOD32 совсем - не тема
 
1 2 След.
Читают тему