Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

svchost.com внезапно стал просить внести изменения (заявка № 156960)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18

    svchost.com внезапно стал просить внести изменения

    Здравствуйте! Возникли сомнения по поводу процесса svchost.com, что это файловый вирус. Расположен в C:\Windows\svchost.com. При запуске любого приложения выходит окно Контроль учетных записей пользователей (Windows7), чтобы под правами администратора разрешить внести изменения этой программе. Соответственно без разрешения ни одно приложение не запускается, в том числе и Dr.Web CureIt!, а нажать Да рука не поднимается, т.к. не понятно с чего вдруг это началось. Как поступить в такой ситуации, чтобы сделать логи? Компьютер не выходит в безопасный режим, только дает возможность в BIOS выбрать загрузочное устройство.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) skadi, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    Пока меня не было за компьютером мои домашние умники уже нажали эту пресловутую Да. Ну, зато можно сразу запустить утилиту др.веб. Результат - во всех ехе-шках, и в обновлениях винды, сидел Win32.HLLP.Neshta. Утилита обезвредила их. Теперь нужно логи делать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Вы заражены файловым вирусом Neshta! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  6. #5
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    После первой проверки ДрВеб провел лечение. После Вашего ответа при повторной проверке с диска вебовская утилита ничего не нашла. Логи сделаны.
    Кстати, после лечения при перезагрузке стало появлять некое сообщение (во вложение скрин), а также слетела мозилла фаерфокс (но это не критично).
    Изображения Изображения
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Max\AppData\Roaming\askme\5minecraft.ru.url','');
     DeleteFile('C:\Windows\system32\Tasks\{255D106A-6DA3-4F45-8FAE-1FB7DF91553E}','64');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    4. После того как закончится проверка в командной строке введите команду:
      Код:
      findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
    5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.



    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    Как выполнить п.1, если у меня нет диска, с которого устанавливали Windows? ...(упс, нашелся образ диска установщика, надеюсь подойдет смонтированный образ диска)
    Скрип выполнен, но при загрузке карантина по ссылке вверху пишет - Ошибка загрузке, данный файл уже был загружен.
    п.2 и 3 выполнены, написал, что ничего не нарушено. (правда AVZ пришлось скачивать заново, прежний вместо названий закладок и строк имел цифры и проценты)
    нужные файлы вложены.
    Вложения Вложения
    Последний раз редактировалось skadi; 19.03.2014 в 15:40.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Цитата Сообщение от skadi Посмотреть сообщение
    Как выполнить п.1, если у меня нет диска, с которого устанавливали Windows?
    ...
    Цитата Сообщение от regist Посмотреть сообщение
    (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
    - - - Добавлено - - -

    + посмотрите такой файл у вас есть? Он вам знаком?
    Код:
    C:\Users\Max\AppData\Roaming\askme\5minecraft.ru.url
    Заархивируйте его в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  10. #9
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    либо другой но с той же локализацией
    что-то мне не понятно это...

    + посмотрите такой файл у вас есть? Он вам знаком?
    Код: C:\Users\Max\AppData\Roaming\askme\5minecraft.ru.u rl
    По этому пути что-то не нахожу, есть вот такое C:\Users\Max\AppData\Roaming\.minecraft\5minecraft .ru.exe.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Выполните скрипт в AVZ

    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\Users\Max\AppData\Roaming\askme\5minecraft.ru.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','minecraft-five');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    - Сделайте лог полного сканирования МВАМ.

  12. #11
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    лог

    - - - Добавлено - - -

    я не пойму куда пропадают мои последние сообщения ))

    - - - Добавлено - - -

    ссылка http ://virusinfo.info/virusdetector/report.php?md5=750D937A11AB91733C868B3AE191BDB3
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    как и предполагал, вирус всё ещё активен.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    QuarantineFile('C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrvPXDiscrete.exe', 'MBAM: Virus.Neshta');
    QuarantineFile('C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe', 'MBAM: Virus.Neshta');
    QuarantineFile('C:\Program Files (x86)\Common Files\Acronis\CDRecord\readcd.exe', 'MBAM: Virus.Neshta');
    QuarantineFile('C:\Program Files (x86)\Common Files\Java\Java Update\jaureg.exe', 'MBAM: Virus.Neshta');
    QuarantineFile('C:\Program Files (x86)\Common Files\microsoft shared\DW\DW20.EXE', 'MBAM: Virus.Neshta');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.

  14. regist получил(а) благодарность за это сообщение от


  15. #13
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    Скрипт выполнен без ошибок. Карантин закачан (MD5 ffa49431b3edc756bdff6a22c3f78dd5 )
    Кстати, вчера, пока ждала ответа, была сделана полная проверка вебом (демо). Найдено 513 угроз, все "нечто". Вылечил он 377. Много из пострадавших ехе-шек из Program files не поддались лечению. На всякий прикладываю отчет.
    Продолжаю выполнение инструкций.

    - - - Добавлено - - -

    Проверку вебовской утилитой проведена, правда только в нормальном режиме. Безопасный режим почему-то не запускается, даже после скрипта АВЗ на эту тему. В общем, угроз он не нашел. Логи сделаны.
    Вложения Вложения

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Найдено 513 угроз, все "нечто". Вылечил он 377. Много из пострадавших ехе-шек из Program files не поддались лечению.
    Пока хоть один зараженный файл останется активным проблема не решится. Лечитесь с LiveCD диска лучше воспользоваться дисками Касперского или DrWeb.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    1) Лечить из под вашей системы бесполезно, только напрасно теряете и своё и наше время. Лучше всего лечить с Live Cd (либо подключить винчестер к другому компу, но если не будете осторожны, то заразите и его).
    2) Обязательно заархивируйте несколько заражённых файлов в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  18. #16
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    Я парочку файлов, которые DrWeb находил как зараженные и не смог вылечить отправила. Файл сохранён как 140320_122746_Desktop_532adec289960.zip MD5 1aeea461e524ac64178d9b98335d9c68
    Пошла лечить с Live Cd

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    Цитата Сообщение от skadi Посмотреть сообщение
    Я парочку файлов, которые DrWeb находил как зараженные и не смог вылечить отправила.
    эти файлы чистые, доктор веб на них тоже не ругается. Так что если проблема сохранится, то пришлите несколько заражённых файлов.

  20. #18
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    Проверка с помощью DrWeb LiveCd отрицательного результата не дала. Написал, что угроз не обнаружено, правда при этом все архивы и образы дисков выдал в список файлов, которые невозможно проверить. Это почему так? Появилось желание их все вычистить с компа )))
    Лечение реестра тоже запускала.
    В общем, то ли проблема каким-то образом решилась, либо вирус ну такой хитрый... Можно спокойно жить дальше что ли? ))
    Последний раз редактировалось skadi; 20.03.2014 в 21:32.

  21. #19

  22. #20
    Junior Member Репутация
    Регистрация
    23.02.2012
    Сообщений
    21
    Вес репутации
    18
    Лог MBAM сделан. Посмотрев на список, пришла к выводу, что все-таки надо потратить н-ное время, чтобы после многочисленных пользователей (в т.ч. детей) вычистить комп от всякого хлама....
    Вложения Вложения

  • Уважаемый(ая) skadi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 09.12.2011, 22:10
    2. Компьютер внезапно стал виснуть
      От Maldoror в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.09.2011, 16:56
    3. файл svchost стал загружаться на 100% (заявка №26072)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 25.07.2010, 15:00
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 07:02
    5. попытки изменения svchost.exe и rundll32.exe
      От Nirvandil в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.01.2009, 03:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00131 seconds with 22 queries