-
Junior Member
- Вес репутации
- 38
svchost.exe в папке SysWOW64
Здравствуйте!
Вчера ESET отловил троян и стал раз в минуту показывать сообщение о заблокированном подключении к какому-то сайту. При этом начал подтормаживать и шуметь. Я запустила полное сканирование, он нашел 21 угрозу, но про одну из них написал, что очистка невозможна:
30.01.2014 23:31:55 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Windows\SysWOW64\svchost.exe модифицированный Win32/Tofsee.AX троянская программа очистка невозможна
Я нашла этот запущенный svchost в диспетчере программ, остановила вручную, но он? уже успел отправить кучу сообщений с линками в скайпе. Пароль в скайпе я поменяла на вс. случай.
Очистка от вирусов Касперского ничего не нашла. Сегодня снова запустила проверку ESET, он тоже не находит ничего.
Сегодня вроде бы ничего еще от меня не оотправлялось само, svchost не запускался (караулю), но правильно ли я понимаю, что троян еще сидит, раз ESET не смог его очистить? Помогите, пожалуйста, выполоть.
Прилагаю логи:hijackthis.log
virusinfo_syscheck.zip
их 2 (у меня 64-разрядная)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Eugenia Ve, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Sony\ggppbanb.exe','');
DeleteFile('C:\Users\Sony\ggppbanb.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\Users\02B1~1\AppData\Local\Temp\403873125aq','32');
DeleteFile('C:\Windows\Tasks\At1.job','64');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 38
Спасибо!
Я все сделала. Комп перезагрузился.
В карантине файлов нет, нечего прилагать. Или я что-то не так поняла.
Вот логи:virusinfo_syscheck.zip hijackthis.log
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 38
Пока ничего подобного не повторялось.