Показано с 1 по 5 из 5.

Множество процессов svchost и пропали ярлыки доступа в Интернет (заявка № 21105)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    3
    Вес репутации
    60

    Exclamation Множество процессов svchost и пропали ярлыки доступа в Интернет

    Здравствуйте.

    Столкнулся с такими симптомами:

    1. В списке процессов каждую минуту запускается новый процесс svchost.exe, размером 196 КБ каждый.

    2. Исчезли ярлыки подключения из папки "Сетевые подключения" (один из них появился на рабочем столе). Подключиться к Интернет не получается.

    3. При попытке создания нового подключения к Интернет в мастере новых подключений Wibdows XP Media Centr Edition заблокированы способы подключения "Через обычный модем" и "Через высокоскоростное подключение, запрашивающее имя пользователя и пароль".

    Ни DrWEB, ни Spider ничего не находят.
    Ноутбук Toshiba Qosmio.

    С той поры иногда очень по долгу перерисовывается экран после сворачивания или закрытия приложений (образ окна остается на экране, остальные приложения не реагируют, компьютер как будто зависает).

    PS. Маленький вопрос: когда запускаю AVZ, надо ли ставить галку в правом верхнем углу для опции "Выполнять лечение", когда выполняются стандартные скрипты, предусмотренные Правилами?
    Вложения Вложения
    Последний раз редактировалось ink; 06.04.2008 в 18:12. Причина: Установил опции оповещения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Afj48');
     SetServiceStart('Afj48', 4);
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mxcrtp.dll','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mssvmdll.dll','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\regdll32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\System32\wintst.dll','');
     QuarantineFile('C:\Documents and Settings\User\mstsk32.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Afj48.sys','');
     QuarantineFile('C:\WINDOWS\system32\algr.exe','');
     QuarantineFile('C:\WINDOWS\system32\netdde.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     QuarantineFile('C:\WINDOWS\system32\imapi.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\sv32_2.exe','');
     QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Afj48.sys','');
     QuarantineFile('c:\windows\tasks\update.exe','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\mxcrtp.dll','');
     QuarantineFile('C:\WINDOWS\system32\LogCrypt.dll','');
     QuarantineFile('C:\WINDOWS\system32\basesrv32.dll','');
     QuarantineFile('C:\Documents and Settings\User\krnl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Afj48.sys');
     DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\sv32_2.exe');
     DeleteFile('C:\WINDOWS\system32\algr.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Afj48.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\System32\mxcrtp.dll');
     DeleteFile('C:\Documents and Settings\User\krnl32.dll');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\regdll32.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mssvmdll.dll');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mxcrtp.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
    DeleteFile('c:\windows\tasks\update.exe');
    DeleteFile('c:\windows\tasks\Update.job');
     DelBHO('{12EE7A5E-0674-42f9-A76B-000000004D00}');
     DelBHO('{5AA06644-BC46-4220-A460-47A6EB47C96D}');
     DelBHO('{669695BC-A811-4A9D-8CDF-BA8C795F261C}');
     DelBHO('{c5183abc-eb6e-4e05-b8c9-500a16b6cf94}');
     DelBHO('{4e7bd74f-2b8d-469e-dcf7-f96da086b434}');
    BC_ImportDeletedList;
    BC_DeleteSvc('Afj48');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=21105).
    Обновите базы AVZ!
    Сделайте новые логи (галку не надо, оно само включается в скрипте #3).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2008
    Адрес
    Moscow
    Сообщений
    3
    Вес репутации
    60
    Файл карантина загружен:
    "Результат загрузки
    Файл сохранён как 080406_124511_VIRUS_47f90c27b422a.ZIP
    Размер файла 361931
    MD5 9ec430700b888b18f8893da315158218
    Файл закачан, спасибо!"

    svchost.exe перестал плодиться в списке процессов.
    AVZ обновил.
    Вот новые логи.

    PS. Когда делал новые логи, AVZ поместил в карантин еще несколько файлов.
    Вложения Вложения
    Последний раз редактировалось ink; 06.04.2008 в 21:52. Причина: Дописал PS

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\LogCrypt.dll');
     DeleteFile('C:\Documents and Settings\User\mstsk32.dll');
     DeleteFile('C:\WINDOWS\System32\wintst.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Очистите временные файлы IE через "Свойства обозревателя", а также папку
    C:\WINDOWS\Temp

    Пришлите по правилам файл:
    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_state.exe
    I am not young enough to know everything...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\user\\locals~1\\temp\\sv32_2.exe - Trojan-Downloader.Win32.Agent.mpa (DrWEB: Trojan.Packed.147)
      2. c:\\windows\\system32\\algr.exe - Trojan.Win32.Agent.dvc (DrWEB: Trojan.Spambot.2385)
      3. c:\\windows\\system32\\basesrv32.dll - Trojan.Win32.Inject.tv (DrWEB: Trojan.Inject.3759)
      4. c:\\windows\\system32\\imapi.exe - Trojan-Downloader.Win32.Agent.mpa (DrWEB: Trojan.Packed.147)
      5. c:\\windows\\system32\\logcrypt.dll - Trojan.Win32.Agent.eub (DrWEB: Trojan.DownLoader.46414)
      6. c:\\windows\\system32\\mnmsrvc.exe - Trojan-Downloader.Win32.Agent.mpa (DrWEB: Trojan.Packed.147)
      7. c:\\windows\\system32\\msdtc.exe - Trojan-Downloader.Win32.Agent.mpa (DrWEB: Trojan.Packed.147)
      8. c:\\windows\\system32\\netdde.exe - Trojan-Downloader.Win32.Agent.mpa (DrWEB: Trojan.Packed.147)
      9. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.apc (DrWEB: Trojan.Packed.511)
      10. c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.ah (DrWEB: Trojan.DownLoader.54123)


  • Уважаемый(ая) ink, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормозит интернет, МНОГО процессов svchost
      От саня в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 01.07.2011, 17:13
    2. Ответов: 3
      Последнее сообщение: 17.02.2011, 17:39
    3. множество процессов IEXPLORE.EXE
      От 3aiac в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.10.2010, 10:52
    4. Множество процессов IEXPLORE.EXE и OPERA.EXE
      От vitalyzolotoy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2010, 19:34
    5. Множество процессов IEXPLORE.EXE и Opera.exe
      От LonelyUA в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.02.2010, 05:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01186 seconds with 20 queries