При запуске одного из компьютеров AVAST ругнулся на svchost.exe и снес его в хранилище. После чего система упала (не работает сеть, не копируются и не перемещаются файлы, не запускается большинство программ.) Пришлось доставать диск-реаниматор.
Теперь на двух других компах "та же история с хомячком и черепахой".
Трогать svchost.exe не стал, боюсь.
Вот лог с наиболее важного компа. Помогите пожалуйста!
Не знать - не позор, позор - не хотеть знать!
(Арабская пословица)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
var x : Integer;
Begin
x := CheckFile('%windir%\system32\dllcache\svchost.exe');
If x = 3 then
begin
AddToLog('>>>Файл опознан как безопасный, продолжаем');
RenameFile('%windir%\system32\svchost.exe', '%windir%\system32\svchost.bak');
CopyFile('%windir%\system32\dllcache\svchost.exe', '%windir%\system32\svchost.exe');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','SFCDisable',000000000);
BC_DeleteFile('%windir%\System32\MSCORE.DLL');
BC_DeleteFile('%windir%\system32\svchost.bak');
BC_Activate;
SaveLog(GetAVZDirectory + 'cure.log');
RebootWindows(true);
end else
AddToLog('>>>Файл не опознан как безопасный, стоп!');
SaveLog(GetAVZDirectory + 'cure.log');
end.
Не записывает и не заменяет даже из коммандной строки. Мало того, выдается сообщение, что файла svchost.exe в папке вообще нет, хотя вот он, как миленький лежит...
Похоже, дело пахнет переустановкой системы...
Добавлено через 8 минут
Мужики! Ну не молчите... и так офис целый день в трансе! Имеет смысл долбаться или сносить винду к маме?
Добавлено через 3 минуты
Кстати, похоже, что у Patjomkin и helenrf та же зараза...
Последний раз редактировалось HSH; 04.06.2008 в 16:28.
Причина: Добавлено
Не знать - не позор, позор - не хотеть знать!
(Арабская пословица)
Можно попробовать скопировать из dllcashe, если зверек его там не заменил.
Пуск - выполнить - cmd, нажать Ок.
В черном окне:
copy '%windir%\system32\dllcache\svchost.exe' %windir%\system32
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Господа хелперы, спасибо большое за желание помочь!
Думаю дальнейшая инфа будет вам полезна.
Ни в коем случае нельзя трогать (переименовывать, перемещать, заменять или карантинить) зараженный файл svchost.exe из папки system32! практика показала, что система продолжает стабильно работать. Два компа при попытке лечения упали, один зараженный ни как не проявляет болезни (с него кстати и пишу).
Как вылечить svchost.exe не знаю, но тут Вам и карты в руки.
При попытке перемещения или переименования svchost.exe полностью отрубается сеть, заражается dllcache, блокируется возможность перемещения и вставки других файлов и запуск большинства программ. Что, сами понимаете, грозит полной потерей нужной информации.
Заменить svchost.exe из какого-либо источника также не представляется возможным!
ЗЫ: Всё-таки талантливые ребята пишут вирусы!
Не знать - не позор, позор - не хотеть знать!
(Арабская пословица)
Для поиска дальнейших вариантов лечения Ваши комменты нам очень важны и пригодятся при написании рекомендаций по лечению.
Не уходите далеко, спецы из ЛК и Доктора Веба помогут Вам избавиться и от этого вируса.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Во всех темах,в которых нам удалось взять образец SVCHOST.EXE-он чистый
посто аваст принимая его за зловреда добросовестно подчищает реестр ... так что накатывайте windows в режиме восстановления ... кое- какие ветки реестра придется восстанавливать вручную ...
Уважаемый(ая) HSH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: