Показано с 1 по 8 из 8.

Проблема с svchost.exe (заявка № 105101)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    4
    Вес репутации
    47

    Thumbs up Проблема с svchost.exe

    Здравствуйте.
    С недавнего время завелась зараза в svchost.exe. Возможно она была и раньше но не показывалась. Началось все с подключения шнурка, раньше сидел лет пять на wi-fi, а тут началось. Комп стационар, раздает инет на ноут по wi-fi. Ситуация следующая: на момент подключения провода стоял Аваст и Нод в паре, умудрялись пропускать блокирующие баннеры и тому подобное, за один год три штуки словил, а теперь происходило следующие: Аваст стал блокировать соединение с сервером (31.184.237.123),по запросу какого то файла. После этого в папках system32 появлялись файлы такого плана (01.exe, 55.exe, 87.exe и тому подобное), антивирусники орали только когда начинал заходить в в папку system32, а так молчали как партизаны, одновременно с этими файлами появлялись в подпапках с кракозябрами Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 , такие файлы ([n].exe и [d].exe). антивирусы на их появления не реагировали, один раз засек их при запуске системы в диспетчере задач, сейчас не наблюдаю.
    Так-же через примерно минут 15-20 после их появления, пропадает интернет на ноутбуке при поиске сетей пишет лабуду какую-то, и пропадает звуковой микшер, картинку на это прилагаю, сетевуху wi-fi при этом не отключить не исправить не получается, только перезагрузка. Проверил все Dr.Web Cyrent, удалил пару вирусов , но ситуация та-же. С недавнего времени поставил Касперского и он боле-мение помог, цифровые файлы и файлы [n] и [d] перестали появляться ( он их сразу убивает) постоянно происходят попытки из файла svchost.exe соединений с серверами 31.184.237.102, 31.184.237.123, 31.184.237.90, 31.184.237.98, с разными файлами типа (n.exe, h.exe, hn.exe) которые Касперский удачно блокирует, происходит это после включения компьютера, до того моменте пока они не испортят подключение по wi-fi и звуковой микшер, причем как не странно звук на компе от сворачиваний окон и тд есть, но при включении фильмов и тд, нету, тоже самое с wi-fi, подключение есть а инета на ноуте нет, но при попытке исправить все обновляется, но ситуация таже, только перезагрузка.
    Прочистил все папки на всех дисках System Volume Information и RECYCLER.

    Лог AVZ прилогается.

    Пожалуйста помогите удалить эту гадость, надоело перегружать каждые пол-часа.

    Вот последний запуск.
    04.07.2011 15:28:08 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.96/h.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.96/h.exe Ссылка обнаружена в базе
    04.07.2011 15:28:23 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.79/h.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.79/h.exe Ссылка обнаружена в базе
    04.07.2011 15:32:59 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.102/k.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.102/k.exe Ссылка обнаружена в базе
    Вложения Вложения
    Последний раз редактировалось sem-sir; 04.07.2011 в 15:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) sem-sir, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Здравствуйте.
    Приложите логи Avz и hijackthis согласно правил.
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    4
    Вес репутации
    47
    Цитата Сообщение от миднайт Посмотреть сообщение
    Здравствуйте.
    Приложите логи Avz и hijackthis согласно правил.
    Исправил.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    - Очистите темп-папки, кэш проводников, cookies и корзину.


    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Сделайте лог полного сканирования MBAM

    В системе может быть только 1 антивирус! Удалите остальные. Макафи вижу в логе имеется.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    4
    Вес репутации
    47
    Цитата Сообщение от миднайт Посмотреть сообщение
    - Очистите темп-папки, кэш проводников, cookies и корзину.


    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Сделайте лог полного сканирования MBAM

    В системе может быть только 1 антивирус! Удалите остальные. Макафи вижу в логе имеется.
    Сейчас пока все тихо.
    Прилагаю лог MBAM

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Вижу вы там все поудаляли , ну да ладно ничего страшного. Ставлю теме статус излечено.
    Internet Explorer обновите.
    TuneUp Utilities - это вообще рекомендую удалить, никакого толку от этого софта.
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    4
    Вес репутации
    47
    Цитата Сообщение от миднайт Посмотреть сообщение
    Вижу вы там все поудаляли , ну да ладно ничего страшного. Ставлю теме статус излечено.
    Internet Explorer обновите.
    TuneUp Utilities - это вообще рекомендую удалить, никакого толку от этого софта.

    Да, удалил как-то автоматически, у меня уже за последние четыре дня рефлекс выработался ( увидел бяку - убей её)
    Спасибо большое за помощь, с меня причитается $$$.

  • Уважаемый(ая) sem-sir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с svchost.exe
      От Lumen в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 25.01.2011, 17:39
    2. проблема с svchost.exe
      От romkar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2010, 23:03
    3. Проблема с svchost.exe
      От sanechichek в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 20.03.2009, 18:25
    4. проблема с svchost.exe
      От erdni-d в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:20
    5. Проблема с svchost.exe и *.tmp
      От realgizmo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00493 seconds with 20 queries