-
Junior Member
- Вес репутации
- 45
Прошу помощи в обнаружении и удалении вируса
Доброе время суток. Использую антивирус AvastHome*7.0, при посещении сайтов через некоторое время возницает сообщение следующего содержания:
"Вредоносный url сайт заблокирован.
*Обьект 146,185,246,204
*Зараж URL:Mal
*Процесс C:\windows\system32\svchost.exe"
После него система через нкоторое время перестает отвечать на запросы(Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
szAppName : svchost.exe szAppVer : 5.1.2600.2180
szModName : netapi32.dll szModVer : 5.1.2600.5512 offset : 00018ae1).
Испробовал следующие антивирусы/антитрояны:
- Avast - при загрузочном сканировании ничего не обнаружил;
- Вебовский cureit в начале находил несколько троянов, после тоже бессилен(сканировал из под LiveCD, и собственно на зараженной системе);
- Anti-Malware вначале также нашел кой чего, но потом говорил что система чиста;
-*Kaspersky Virus Removal Tool - указал на уязвимости в прикладном програмном обеспечении(WMVare, winamp, photoshop - я *обновил версии ПО, больше уведомлений об уязвимостях я не получал);
Использую Windows XP Proffesional 32bit SP3.
http://zalil.ru/32836245 - лог hijackthis.
Логи AVZ:
http://zalil.ru/32836251 - virusinfo_syscheck.zip
http://zalil.ru/32836255 - virusinfo_syscure.zip
Последний раз редактировалось Dm1triy; 07.03.2012 в 23:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dm1triy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Вот логи mbam http://zalil.ru/32839590.
В архив вложены 4 файла(по файлу на раздел).
В процесе сканирования был найден файл D:\Instal\portable\AeroSWFMaxFlashPlayer1.6.868Por tRus\portablevv07.ucoz.ru\Stubs\24ab5595de12068ea9 3f2c7c1eafb4cc76b128d\svchost.exe (Trojan.Backdoor).
Надеюсь это оно, правда я так и не понял каким он образом запускался, никаких ссылок на него не найдено. Проведу обновления програмного обоеспечения(Мне AVZ выдал целый список уязвимостей моей системы), после попытаюсь выйти в сеть.
Если есть какие либо советы или рекомендации с радостью выслушаю. Если необходим сам файл для анализа скажите куда выслать, лежит у меня в карантине.