Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

svhost съедает процесор а тотал командер вытирает мои странички в нете (заявка № 11492)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0

    Thumbs up svhost съедает процесор а тотал командер вытирает мои странички в нете

    svhost съедает процесор а тотал командер вытирает мои странички в нете это основные симптомы и еще куча все возможных проблем часть которых вроде исчезла после выполнения всех операций описаных в ПРАВИЛАХ. ув.Гуру очень прошу помочь! так как не могу переустанавливать систему из за некоторых программ которые потом не востановлю. заранее спасибо
    Вложения Вложения
    Последний раз редактировалось Макcим; 01.08.2007 в 17:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\yatool.dll','');
     QuarantineFile('D:\AUTORUN\AutoRun.exe','');
     QuarantineFile('C:\r151_160.bat','');
     QuarantineFile('C:\WINDOWS\system32\winload.dll','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\winload.dll');
     DeleteFile('C:\r151_160.bat');
     DeleteFile('D:\AUTORUN\AutoRun.exe');
     DeleteFile('sysfldr.dll');
     DeleteFile('C:\WINDOWS\system32\yatool.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\system32\winload.dll (file missing)
    O2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - C:\WINDOWS\system32\yatool.dll (file missing)
    O4 - HKLM\..\Run: [AutoRun] "D:\AUTORUN\AutoRun.exe" "/10"
    O4 - HKLM\..\Policies\Explorer\Run: [MStask] C:\WINDOWS\svchost.exe
    O4 - Startup: Ярлык для r151_160.lnk = C:\r151_160.bat
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\system32\winload.dll (file missing)
    Загрузите карантин по этой ссылке. Повторите логи.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0
    O4 - HKLM\..\Run: [AutoRun] "D:\AUTORUN\AutoRun.exe" "/10"
    O4 - HKLM\..\Policies\Explorer\Run: [MStask] C:\WINDOWS\svchost.exe
    O4 - Startup: Ярлык для r151_160.lnk = C:\r151_160.bat
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\system32\winload.dll (file missing)

    вот этих строчек там не было и простите чайника где взять тот самый файл карантина?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от danjastar Посмотреть сообщение
    где взять тот самый файл карантина?
    По этой ссылке, начиная с пункта 5.
    Или "Приложение 3. Как прислать запрошенные файлы." правил.
    The worst foe lies within the self...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    danjastar, Восстановите файл r151_160.bat , это файл маршрутизации в локальной сети и вставьте от него ярлык в автозагрузку иначе интернет с локалом вместе работать не будут (на всякий случай данный файл можно взять там либо взять оттуда программу автоматической настройки).

    p.s. Sorry.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0
    да спасибо с маршрутизацией я понял, ничего страшного! карантин я загрузил, файлы прилагаю, еще раз всем спасибо! вам надо как врачам степени и категории всякие присваивать,( например было бы так Вас обслуживает врач первой категории Shu_b) хорошее дело делаете товарищи!
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Приношу извинение за удаление легитимного файла, всё ни как не могу привыкнуть, что настройки провайдер может давать в батнике.

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     StopService('ICF');  
     BC_QrFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
     BC_QrFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GPMFEZKJ\n2_31_07_07_0[1].exe');
     BC_QrFile('C:\Downloads\Проги\mp3directcut\mp3DC202.exe');
     BC_QrFile('C:\msntfgcl.exe');
     BC_QrFile('C:\msntkkdf.exe');
     BC_QrFile('C:\WINDOWS\csrss.exe');
     BC_QrFile('C:\WINDOWS\smss.exe');
     BC_QrFile('C:\WINDOWS\svсhost.exe');
     BC_QrFile('C:\WINDOWS\system32\msswchx.dll');
     BC_QrFile('C:\WINDOWS\Temp\13134089.exe');
     BC_QrFile('C:\WINDOWS\Temp\1797720019.exe');     
     BC_QrSvc('ICF');
     BC_DeleteSvc('ICF');
     BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');  
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
    Загрузите карантин по этой ссылке. Повторите логи.

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0
    выполнено
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Microsoft AntiSpyware + AnVir Task Manager + BitDefender Scan Server
    - не много ли для одного компьютера.

    Карантин загрузили после выполнения скрипта?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0
    А что много? что посеветуете удалить? на сколько я понял они конфликтуют BitDefender находит вирусы в файлах карантина AVZ

    про карантин не помню если честно на всякий случай загружаю сейчас новый уже точно после выполнения скрипта. проблема с svhost вроде не беспокоит тоесть процесов с таким именем по прежнему 6 но процесор они так не нагружают как раньше а про троянов BitDefender по прежнему активно сигнализирует
    загрузил карантин еще раз вот номер на всякий случай
    Файл сохранён как 070803_145416_virus_46b30958dc4ce.zip
    Размер файла 3446
    MD5 97d58103b6dc857a0629f1c673c7eb5b

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    На время лечения при помощи AVZ остальные надо отключать.

    В карантине только ini-файлы. Ничего интересного не видно, похоже все убил BitDefender.
    Надо повторить скрипт в "Защищенном режиме"
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0
    повторил скрипт в "безапасном режиме"
    повторил логи
    загрузил карантин

    номера на всякий случай
    Файл сохранён как070803_165238_virus_46b3251644bd4.zipРазмер файла3160MD520956ffb0f502f4cbd39bd44defc67ec


    как мои дела? )
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин опять пуст. В логах все по-старому.
    Поступаем так:

    1.Профиксить строчку:
    Код:
    O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
    2.Проверить ВЕСЬ диск при помощи CureIt от Доктора Веба в защищенном режиме. А потом и в нормальном.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0
    выполнил
    работать стало все значительно лучше
    поставил firefox
    но про вирусы битдефендер сигнализирует
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Код:
    begin
     QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe','');
     QuarantineFile('C:\WINDOWS\system32\XRegLib.dll','');
    end.
    вот эти 2 файла и прислать,

    А версия битдефендера старая . Кстати, на что ругается ? Полные пути к файлам даёт?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    danjastar, лог Cure-It приложи к теме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0
    паника!!! sv chost вроде успокоился но появилась вторая проблема которая стала №1 в квадрате: мой сайт в интернете super-krepeg.ru когда заходиш на него в мазиле загружает стартовую а при попытке перехода на другую страницу битдефендер сигнализирует о трояне гдето в папке с кэш фаирфокса и закрывает сесию боюсь что это не только у меня так но и у моих посетителей , пароли к сайту хранятся в тотал командере может от туда бида пришла и кроме того бит дефендер кричит переодически о вирусах в корне диска С
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_QrSvc('msupdate');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по правилам и прикрепите сюда файл boot_clr.log из папки с AVZ.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.08.2007
    Сообщений
    32
    Вес репутации
    0
    прилагаю запрошенный выше лог cureit

    Добавлено через 9 минут

    или не прилагаю размер большой ща удалю его и сделаю новый

    Добавлено через 9 минут

    выполнил! загрузил карантин, меня оооочень волнует положение на моем сайте, больше чем на локальном комьютере, уже и другие люди говорят что там вирусы, ХЕЛП............
    Последний раз редактировалось danjastar; 15.08.2007 в 15:34. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    меня оооочень волнует положение на моем сайте, больше чем на локальном комьютере
    С вашего сайта грузится Trojan-Downloader.JS.Psyme.kr. Т.е. кто-то поимел ваш пароль на фтп, скорее всего украл его с вашего компьютера при помощи шпионской программы. Вот ее то мы и пытаемся у вас найти.

    msupdate в карантин не попал, видимо файл в базе безопасных.
    Очевидно, шпион уже удален, т.к. в логах более ничего "интересного" нет.
    Осталось поменять пароль на фтп и вычистить вредоносные коды со страниц сайта.
    I am not young enough to know everything...

  • Уважаемый(ая) danjastar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. svchost.exe грузит процесор
      От juls в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.11.2011, 09:33
    2. Ответов: 6
      Последнее сообщение: 06.02.2011, 05:45
    3. флешечный червь, вирус тотал молчит. (заявка №26656)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 04.08.2010, 15:00
    4. iexplore.exe грузит процесор (заявка №25658)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.07.2010, 12:00
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 03:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01460 seconds with 20 queries