Показано с 1 по 14 из 14.

Маскировка процесса svchost.exe, комп тупит особенно заметно при попытке открыть &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q (заявка № 140750)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    20.06.2013
    Сообщений
    11
    Вес репутации
    40

    Маскировка процесса svchost.exe, комп тупит особенно заметно при попытке открыть &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q

    Маскировка процесса svchost.exe(сообщение AVZ), комп тупит, особенно заметно при попытке открыть "Мой комп" (не открывает). DRWEB проверил ничего не нашёл. Сбои в работе программ, зависают при работе либо не открываются. После перезагрузки могут и открыться, а могут и нетВложение 423706Вложение 423707Вложение 423708
    Последний раз редактировалось mrak74; 20.06.2013 в 10:59. Причина: Карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Алексей Бондарь, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\system32\machineupper32.exe','');
      QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qtrecwe.exe','');
      QuarantineFile('C:\Program Files\SberSign\testhash.bat','');
      QuarantineFile('C:\Documents and Settings\Александра\Application Data\djvebtsd\hicvctiu.exe','');
      DeleteFile('C:\Documents and Settings\Александра\Application Data\djvebtsd\hicvctiu.exe');
      DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qtrecwe.exe');
      DeleteFile('C:\WINDOWS\Tasks\rvtorsf.job');
      DeleteFile('C:\WINDOWS\system32\machineupper32.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Adobe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    20.06.2013
    Сообщений
    11
    Вес репутации
    40

    сделал как просили

    Вложение 423906Вложение 423905
    information

    Уведомление

    Удален карантин

    Последний раз редактировалось mrak74; 21.06.2013 в 12:00.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Александра\Application Data\pecept\svhcots.exe','');
     DeleteFile('C:\Documents and Settings\Александра\Application Data\pecept\svhcots.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Udpate');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    20.06.2013
    Сообщений
    11
    Вес репутации
    40

    сделал как просили


  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  9. Это понравилось:


  10. #8

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.80.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    offsgnsave
    ; C:\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\APPLICATION DATA\PECEPT\SVHCOTS.EXE
    bl 48A60FD6BA605595E4EE0F59EF6FAB1B 57344
    addsgn A7679BF0AA0248F24BD4C6E175881261848AFCF689AA7BF1A0C3C5BC50559D20704194DE5BBD1E2CD780EE9EB90355DA3DDFB1F1584A106C2D8827222FA66273 24 Trojan.PWS.Banker1.9827 [DrWeb]
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДРА\APPLICATION DATA\PECEPT\SVHCOTS.EXE
    chklst
    delvir
    restart
    Компьютер перезагрузится.
    Сделайте новый полный образ автозапуска uVS.
    WBR,
    Vadim

  12. Это понравилось:


  13. #10
    Junior Member (OID) Репутация
    Регистрация
    20.06.2013
    Сообщений
    11
    Вес репутации
    40
    Последний раз редактировалось mrak74; 25.06.2013 в 11:44. Причина: карантин в теме

  14. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Проблема решена ?

  15. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    information

    Внимание

    Удалите карантин - файл ZOO_2013-06-25_10-55-27.zip - из вложений!


    Справились.
    Смените пароли на все банк-клиеты!

    Удалите все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 25.
    Если будут проблемы с банк-клиентами, установите Java 6 Update 45.
    WBR,
    Vadim

  16. Это понравилось:


  17. #13
    Junior Member (OID) Репутация
    Регистрация
    20.06.2013
    Сообщений
    11
    Вес репутации
    40
    Спасибо огромное! комп вернулся к жизни!!! Всё работает и нормально открывается! Ну а я занялся в серьёз обновлениями!

  18. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\александра\\application data\\djvebtsd\\hicvctiu.exe - Trojan.Win32.Yakes.cvuw
      2. c:\\windows\\system32\\machineupper32.exe - Trojan.Win32.Yakes.cvut


  • Уважаемый(ая) Алексей Бондарь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите Маскировка процесса с PID=360, имя = ""
      От Андрей Балаян в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.01.2013, 08:18
    2. Ответов: 5
      Последнее сообщение: 15.11.2011, 22:50
    3. Ответов: 17
      Последнее сообщение: 31.07.2009, 15:43
    4. Ответов: 1
      Последнее сообщение: 13.04.2009, 10:13
    5. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
      От Кабанчик в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00702 seconds with 19 queries